피드로 돌아가기
NGINX Rift attackers waste no time targeting exposed servers
The RegisterThe Register
Security

18년 된 NGINX Heap Buffer Overflow 취약점 및 570만 대 서버 노출

NGINX Rift attackers waste no time targeting exposed servers

2026년 5월 18일2intermediate

Context

NGINX rewrite 모듈 내 2008년부터 존재한 Heap Buffer Overflow 결함으로 인한 CVE-2026-42945 취약점 발생. 특정 서버 설정 환경에서 조작된 HTTP 요청을 통해 NGINX Worker Process를 강제로 Crash 시키는 구조적 결함 발견.

Technical Solution

  • Rewrite 모듈의 메모리 처리 로직 내 Heap Buffer Overflow 제어 실패를 통한 프로세스 중단 유도
  • Unauthenticated 공격자의 특수 제작된 HTTP Request 송신을 통한 Worker Process Crash 유발
  • ASLR(Address Space Layout Randomization) 비활성화 환경 내 메모리 주소 예측을 통한 Remote Code Execution(RCE) 가능성
  • 최신 Linux Distribution의 기본 ASLR 활성화 설정을 통한 RCE 공격 벡터의 실질적 차단
  • 패치 적용을 통한 rewrite 모듈의 메모리 경계 검사 강화 및 버퍼 오버플로우 방지

1. NGINX rewrite 모듈 사용 설정 확인 및 최신 보안 패치 즉시 적용

2. 호스트 OS의 ASLR 설정 활성화 상태 재검증

3. Worker Process의 비정상 종료 및 빈번한 재시작 로그 모니터링 강화

원문 읽기
NGINX Rift attackers waste no time targeting exposed servers | Devpick