Cadeia de RCE crítica no servidor UniFi OS permite acesso root sem credenciais
Pesquisadores confirmam cadeia de vulnerabilidades críticas no UniFi OS Server que permite acesso root sem credenciais. A Ubiquiti já lançou correção na versão 3.2.12.
Tag
Tag: nginx
9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a nginx.
HTTP/2 Bomb explora falha crítica em servidores web e pode derrubar 880 mil sites
Pesquisador descobre falha crítica HTTP/2 Bomb que afeta 880 mil sites e permite DoS com amplificação de até 5.700:1 em servidores nginx, Apache, IIS e Envoy.
Nova vulnerabilidade no NGINX permite que atacantes disparem código malicioso
Nova vulnerabilidade no NGINX JavaScript (njs), CVE-2026-8711, permite que atacantes disparem código malicioso. Saiba como mitigar o risco.
Ataques ativos confirmados em vulnerabilidade crítica do NGINX com CVE identificado
Pesquisadores da VulnCheck confirmam exploração ativa da falha heap buffer overflow no NGINX. Risco de RCE depende de configurações específicas e ASLR desabilitado. Cerca de 5,7 milhões de servidores expostos podem estar vulneráveis. Especialistas recomendam auditoria imediata de configurações e aplicação de patches.
Exploração de vulnerabilidade crítica no NGINX começa
Exploração ativa de vulnerabilidade crítica no NGINX permite negação de serviço ou execução remota de código se ASLR estiver desabilitado, exigindo ação imediata.
Vulnerabilidade de 18 anos no NGINX permite negação de serviço e execução remota de código
Uma falha de 18 anos no servidor web NGINX permite negação de serviço e execução remota de código, exigindo atualização imediata para proteger infraestruturas críticas.
Vulnerabilidade no Nginx-ui é explorada ativamente e permite controle total do servidor
Vulnerabilidade crítica no Nginx UI (CVE-2026-33032) é explorada ativamente, permitindo controle total de servidores e exigindo atualização imediata para versão 2.3.4.
F5 corrige falhas que afetam BIG‑IP e ecossistema NGINX; priorize patches
A F5 publicou correções em BIG‑IP, NGINX e serviços de ingress que incluem vulnerabilidades com CVSS v4.0 até 8.2, principalmente DoS e exposições de configuração. Administradores devem identificar instâncias expostas, testar atualizações em staging e priorizar patches em ambientes de borda e ingress.
Campanha compromete servidores NGINX e redireciona tráfego
Relato do BleepingComputer indica campanha que compromete servidores NGINX para capturar e redirecionar tráfego a backends controlados por atacantes. A matéria confirma a ação, mas não detalha vetor, escala ou IOCs; equipes de segurança devem revisar configurações, logs e isolar instâncias suspeitas.