文章最后更新时间:
🔴 高危预警:Nginx Rift 严重漏洞
漏洞编号:CVE-2026-42945
危险等级:严重 CVSS 9.2 分
漏洞类型:堆缓冲区溢出
漏洞背景:该漏洞代码自2008年引入,在NGINX中潜伏长达18年,全网大量服务器受影响,目前已有公开POC,可稳定利用。
⚠️ 漏洞危害
-
无需认证:外网无权限即可攻击
-
远程代码执行(RCE):特定条件下可拿下服务器权限
-
服务崩溃:恶意请求导致Nginx工作进程宕机、业务中断
-
影响面极广:全球近1/3 Web服务器使用NGINX
📌 受影响版本
开源版 NGINX:0.6.27 ~ 1.30.0
商业版 NGINX Plus:R32 ~ R36
关联产品:NGINX Ingress、F5 WAF、NGINX网关、实例管理等全系产品
🔍 触发条件(自查重点)
满足以下配置即可被攻击:
-
rewrite 规则使用 $1、$2 未命名捕获组
-
跳转替换字符串包含 问号 ?
-
后面紧跟 rewrite / if / set 指令
说明:绝大多数做过URL重写、伪静态、参数跳转的业务均存在风险。
✅ 修复方案(建议立刻执行)
1、升级版本(推荐)
-
开源版:升级至 1.30.1 / 1.31.0
-
Plus商业版:R36 P4、R35 P2、R32 P6
升级后必须重启Nginx服务生效。
2、临时应急规避(无法升级时)
-
排查并修改高危 rewrite 规则
-
去除 $1/$2 + ? 组合写法
-
拆分连续的 rewrite/if/set 指令
💡 安全建议
目前漏洞利用POC已公开,黑客扫描攻击速度极快。请各业务负责人、运维人员:
1、立刻全网检测Nginx版本;
2、核查 rewrite 重写配置;
3、非必要公网资产收紧访问策略;
4、尽快完成升级加固,防止被入侵、提权、拖库。
⚠️ 安全无小事,建议24小时内完成自查与加固!
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容