NGINX ‘nginx-poolslip’ Zero-Day RCE: Millions of Servers Still Exposed After Rift Patch
22/05/2026-11:58 22/05/2026-12:00 מחשבים וטכנולוגיה CyberSec Guru דיווח
Eight days ago, sysadmins everywhere scrambled to patch a critical NGINX flaw called Rift (CVE-2026-42945). Many of those patched servers are now vulnerable to something else entirely. On May 21, 2026, Nebula Security (NebSec) disclosed nginx-poolsli
סיכום מאמרשרתי NGINX נמצאים בסכנה לאחר תיקון חלקי לפגיעות קריטיות. לפני שמונה ימים, מנהלי מערכות מידע מיהרו לתקן פגיעות קריטית ב-NGINX שנקראת "Rift" (CVE-2026-42945), אך רבים מהשרתים שתוקנו נמצאים כעת בסכנה מפגיעות אחרת. ב-21 במאי 2026, חברת Nebula Security (NebSec) חשפה פגיעות Zero-Day ב-NGINX, שכונתה "nginx-poolslip", המאפשרת ביצוע קוד מרוחק (RCE). הפגיעות החדשה מאיימת על מיליוני שרתים שעדיין חשופים, גם לאחר תיקון הפגיעות הקודמת. מומחי אבטחה מזהירים כי הפגיעות החדשה עלולה לנצל חולשות בשרתים שתוקנו באופן חלקי או שגוי. על מנהלי המערכות לנקוט בפעולה מיידית ולוודא כי שרתיהם מוגנים כראוי מפני שתי הפגיעות. עדכון תוכנה מיידי והגדרות אבטחה נאותות הם קריטיים כדי למנוע ניצול של הפגיעות. שרתי NGINX מומלץ לבדוק ולתקן את כל הפגיעות הידועות כדי להבטיח אבטחה מיטבית.
