Nginx重大漏洞CVE-2026-42945遭野外利用
⚠️ Guardrail 備註:CVE 年份為 2026(WARN),CVE 編號真實性待核實。
概述
CVE-2026-42945 是 Nginx 中存在約 18 年的重大漏洞,CVSS v4.0 評分 9.2。F5 於 2026-05-13 發布修補,但僅 3 天後(2026-05-16)即在蜜罐中偵測到野外利用。全球約 570 萬臺伺服器尚未套用修補程式。
漏洞技術細節
| 項目 | 詳情 |
|---|---|
| CVE | CVE-2026-42945 |
| CVSS v4.0 | 9.2(重大) |
| 影響 | DoS / 條件性 RCE |
| 身分驗證需求 | 無需驗證 |
| 前提條件 | 需啟用 rewrite 組態 |
| 漏洞年齡 | 18 年 |
威脅現況
- VulnCheck 研究員 Patrick Garrity 於 LinkedIn 公開警告
- 修補後 3 天即出現野外利用(蜜罐紀錄)
- 約 570 萬台伺服器未套用修補(但需特定 rewrite 組態才實際受影響)
修補建議
立即套用 F5 發布之最新 Nginx 修補程式,使用 rewrite 組態的伺服器列為最高優先。
來源文章
- nginx-cve-2026-42945-ithome-175882 — 原始來源(iThome 2026-05-18)
相關頁面
- nginx — 受影響軟體