آشوب در زیرساخت وب جهان؛ نقص امنیتی ۱۸ ساله NGINX فعال شد!
یک کابوس امنیتی برای ادمینهای سرور و میزبانیهای وب به واقعیت پیوست. شرکت امنیتیVulnCheck در گزارشی اضطراری فاش کرد که هکرها بهرهبرداری فعال از آسیبپذیری فوقبحرانی جدید در وبسرورهای NGINX را آغاز کردهاند. این نقص امنیتی که با شناسه CVE-2026-42945 و امتیاز وحشتناک۹.۲ شناخته میشود، یک حفره قدیمی است که طبق بررسیها از سال ۲۰۰۸ (حدود ۱۸ سال پیش) در کدهای NGINX جا خوش کرده بود و اکنون به ابزاری برای از کار انداختن سرورها و نفوذ به آنها تبدیل شده است.
کد خبر: ۱۷۷ تاریخ انتشار : ۱۴۰۵/۰۲/۲۸