کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی چند آسیبپذیری مهم در NGINX خبر دادهاند که خطرناکترین آنها یک نقص بحرانی با قابلیت اجرای کد از راه دور است که حدود ۱۸ سال بدون شناسایی باقی مانده بود.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-42945 و نام NGINX Rift در ماژول ngx_http_rewrite_module شناسایی شده و امتیاز ۹٫۲ را دریافت کرده است. شرکت F5 اعلام کرده مهاجم میتواند بدون نیاز به احراز هویت و تنها با ارسال درخواست HTTP دستکاریشده باعث سرریز حافظه Heap در Workerهای NGINX شود.
این مشکل زمانی رخ میدهد که در تنظیمات Rewrite از Captureهای بدون نام مانند $۱ و $۲ همراه با رشتههای خاص استفاده شود. در چنین شرایطی، مهاجم قادر است باعث Crash شدن سرویس یا حتی اجرای کد از راه دور شود؛ بهویژه روی سیستمهایی که مکانیزم ASLR در آنها غیرفعال است.
پژوهشگران شرکت depthfirst اعلام کردهاند این نقص به مهاجم اجازه میدهد تنها با یک درخواست HTTP حافظه فرآیند NGINX را تخریب کند. همچنین با ارسال مکرر درخواستهای مخرب، امکان ایجاد اختلال گسترده و ریاستارت مداوم Workerها وجود دارد که میتواند تمام وبسایتهای میزبانیشده روی سرور را تحت تأثیر قرار دهد.
نسخههای مختلف NGINX Open Source، NGINX Plus و همچنین برخی محصولات وابسته از جمله NGINX Ingress Controller، App Protect WAF و NGINX Gateway Fabric تحت تأثیر این نقص قرار گرفتهاند. نسخههای اصلاحشده توسط F5 و NGINX منتشر شده و به مدیران سیستم توصیه شده فوراً سامانههای خود را بهروزرسانی کنند.
همزمان سه آسیبپذیری دیگر نیز در ماژولهای مختلف NGINX اصلاح شدهاند که شامل افشای حافظه، Use-After-Free و Crash شدن Workerها هستند. برخی از این نقصها میتوانند به مهاجم اجازه خواندن اطلاعات حافظه یا ایجاد اختلال در سرویس را بدهند.
پیشزمینه
NGINX یکی از پرکاربردترین وبسرورها و Reverse Proxyهای جهان است و میلیونها وبسایت، سرویس ابری و زیرساخت اینترنتی از آن استفاده میکنند. به همین دلیل آسیبپذیریهای بحرانی در این نرمافزار میتوانند دامنه بسیار گستردهای از سرویسهای آنلاین را تحت تأثیر قرار دهند.
جمعبندی
کشف آسیبپذیری NGINX Rift نشان میدهد حتی نرمافزارهای قدیمی و پرکاربرد نیز ممکن است سالها دارای نقصهای خطرناک پنهان باقی بمانند. کارشناسان هشدار میدهند سوءاستفاده از چنین آسیبپذیریهایی میتواند به اختلال گسترده سرویسها، نفوذ به سرورها و اجرای کد مخرب روی زیرساختهای حیاتی منجر شود.
منبع: The Hacker News
