반응형 shell1 NGINX-Rift (CVE-2026-42945) 1. NGINX Rift 이란?‘NGINX Rift’는 전 세계에서 가장 많이 쓰이는 웹 서버 소프트웨어인 NGINX의 ngx_http_rewrite_module에 존재하는 치명적인 힙 버퍼 오버플로우(Heap Buffer Overflow) 취약점입니다.취약점 번호: CVE-2026-42945위험도 점수 (CVSS): 9.2 / 10 (Critical - 매우 위험)영향력: 로그인하지 않은 원격의 공격자가 악의적인 HTTP 요청 하나만 보내도 웹 서버를 다운시키거나(DoS), 최악의 경우 서버의 제어권을 탈취(RCE)할 수 있습니다.😮 무려 18년의 역사? 조사 결과에 따르면, 이 취약점을 유발하는 코드는 무려 **2008년(버전 0.6.27)**에 처음 삽입되었다고 합니다. 우리가 그동안 안전하다고 .. 2026. 5. 30. 이전 1 다음 반응형
