Nowo ujawniona luka bezpieczeństwa w NGINX Plus i NGINX Open, oznaczona jako CVE-2026-42945 (CVSS 9.2), jest aktywnie wykorzystywana przez cyberprzestępców, umożliwiając nieautoryzowanym atakującym awarię procesów roboczych lub wykonanie zdalnego kodu, szczególnie gdy wyłączona jest ochrona ASLR. Jednocześnie ujawniono również aktywne wykorzystanie krytycznych luk w openDCIM (CVE-2026-28515, CVE-2026-28517, CVE-2026-28516), które po połączeniu pozwalają na zdalne wykonanie kodu i uruchomienie powłoki zwrotnej.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)