Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Server & Netzwerk 31.05.2026 · 2 min Lesezeit

NGINX Rift: 18 Jahre alte Schwachstelle CVE-2026-42945 wird aktiv ausgenutzt

Eine 18 Jahre alte Lücke im NGINX-Webserver erlaubt unter bestimmten Bedingungen sogar Remote Code Execution. Erste Angriffe laufen, Patch-Versionen sind verfügbar. Rund 5,7 Millionen Server gelten als exponiert.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Netzwerkkabel in einem Rack stehen stellvertretend fuer Nginx-Webserver und Reverse-Proxy-Infrastruktur

Sicherheitsforscher haben eine 18 Jahre alte Schwachstelle im NGINX-Webserver offengelegt, die unter dem Spitznamen „NGINX Rift" Schlagzeilen macht. Sie wird unter CVE-2026-42945 mit einem CVSS-Wert von 9,2 als kritisch geführt und betrifft sowohl NGINX Open Source als auch das kommerzielle NGINX Plus. Ein Heap-Buffer-Overflow in einer selten genutzten Code-Pfad-Konstellation kann zumindest einen stabilen Denial of Service auslösen und unter bestimmten, vom Entdecker dokumentierten Konfigurationen sogar Remote Code Execution ermöglichen.

Patch-Versionen stehen seit kurzem bereit: NGINX Open Source 1.31.0 und 1.30.1 sowie NGINX Plus R36 P4 und R32 P6 beheben den Fehler. Laut VulnCheck zeigen Censys-Scans rund 5,7 Millionen exponierte NGINX-Server in potenziell verwundbaren Versionen, und Angriffe sind bereits gemeldet. Andere Forscher betonen, dass die ausnutzbaren Angriffsketten an bestimmte Rewrite-Pattern und Endpoint-Konfigurationen geknüpft sind, ein verlässlicher RCE-Exploit zudem ASLR-Deaktivierung im Beweis-of-Concept verlangte.

Was Admins jetzt tun sollten

  1. Versionsstand prüfen: nginx -v auf jedem Webserver, Reverse Proxy und Loadbalancer. Alle Linien älter als 1.30.1 sind angreifbar.
  2. Mindestens auf NGINX Open Source 1.31.0 oder 1.30.1 aktualisieren, bei kommerziellem NGINX Plus auf R36 P4 bzw. R32 P6.
  3. Konfigurationen auf komplexe rewrite-Regeln, lange proxy_pass-Ketten und exotische map-Blöcke prüfen – sie sind nach derzeitigem Stand die Voraussetzung für eine RCE-Kette.
  4. Logs auf ungewöhnliche 500-Fehler und reproduzierbare Worker-Crashes durchsuchen; das sind die typischen Spuren des bereits beobachteten DoS-Verhaltens.

Für DACH-Hoster und WordPress-Agenturen, die NGINX als Reverse Proxy vor PHP-FPM oder Node.js betreiben, ist das Update kein Routine-, sondern ein Priority-Patch. Wer NGINX als Sidecar in Docker-Containern fährt, sollte auch dort die Basis-Images neu bauen – die offiziellen nginx:1.31- und nginx:1.30.1-Tags sind bereits verfügbar. Schließlich gilt: Auch wenn die RCE-Voraussetzungen restriktiv sind, ist die schiere Zahl betroffener Server Anreiz genug für opportunistische Scans.

Mehr aus der Kategorie Server & Netzwerk: News aus der Kategorie Server & Netzwerk

Quellen: BleepingComputer – 18-year-old NGINX vulnerability allows DoS, potential RCE, The Register – NGINX Rift attackers waste no time targeting exposed servers.

Verwandt

Weiter lesen

Alle Artikel →
Rechenzentrum mit beleuchteten Server-Reihen symbolisiert globale IT-Investitionen 2026
30.05.2026 ·2 min

Apache HTTP Server 2.4.67: Elf Lücken geschlossen, fünf davon hochkritisch

Mit Version 2.4.67 schliesst die Apache Software Foundation elf Sicherheitslücken im weit verbreiteten Webserver. Fünf gelten als hochkritisch, eine erlaubt Remote Code Execution via HTTP/2.
Netzwerkkabel in einem Rack stehen stellvertretend fuer Nginx-Webserver und Reverse-Proxy-Infrastruktur
29.05.2026 ·2 min

Nginx-DoS-Luecke wird aktiv ausgenutzt: Patch in der Rewrite-Engine

Eine Schwachstelle in der Rewrite-Engine von Nginx kann Worker-Prozesse zum Absturz bringen. Heise meldet aktive Angriffe, Betreiber sollten auf den aktuellen Stable-Zweig aktualisieren.
Server-Rack im Rechenzentrum – Symbolbild für Windows-Server-Domänencontroller
28.05.2026 ·6 min

Mini-Home-Server mit Unraid bauen: DIY-NAS mit vier Festplatten – Schritt-für-Schritt-Anleitung

Ein eigener Mini-Home-Server mit Unraid ist die flexible Alternative zum fertigen NAS: vier Festplatten, eine als Parity, dazu Container und VMs auf einer Box. Diese Anleitung zeigt drei Hardware-Builds in verschiedenen Preisklassen und führt Schritt für Schritt durch die Unraid-Installation.