运维安全2026-05-15
潜伏18年的‘定时炸弹’:NGINX高危漏洞CVE-2026-42945深度剖析与紧急应对指南
本文深度剖析了近期发现的NGINX高危漏洞CVE-2026-42945(NGINX Rift)。该漏洞潜伏18年,源于`rewrite`模块中一个未重置的内部标志位`is_args`,在特定配置组合下可导致堆缓冲区溢出。攻击者可利用此漏洞发起拒绝服务(DoS)攻击,使服务宕机;在目标系统禁用ASLR的情况下,甚至可构建利用链实现远程代码执行(RCE)。文章详细分析了漏洞的技术原理、触发条件、两种攻击场景(DoS与RCE)以及全球性的严重影响范围(约占网站三分之一),并给出了从紧急缓解(修改配置使用命名捕获组)到彻底修复(升级至安全版本)的全套解决方案与持续监控建议。
阅读文章
