ИИ нашел критическую уязвимость в NGINX, которая 18 лет оставалась незамеченной

Специалисты компании VulnCheck зафиксировали активное использование уязвимости CVE-2026-42945 в веб-сервере NGINX. Проблема получила оценку 9,2 балла по шкале CVSS, что соответствует критическому уровню опасности.

Уязвимость была обнаружена на прошлой неделе с помощью ИИ-агента, разработанного стартапом Depthfirst. Выяснилось, что код с ошибкой присутствовал в NGINX на протяжении 18 лет, но оставался незамеченным традиционными методами анализа.

С момента публичного раскрытия информации о баге до первых попыток эксплуатации прошло всего три дня. Это говорит о высокой заинтересованности злоумышленников в данной уязвимости и о наличии готовых инструментов для атак.

По данным сервиса Censys, в настоящее время в интернете работают около 5,7 миллионов серверов, использующих потенциально уязвимые версии NGINX. Эксперты рекомендуют администраторам срочно обновить программное обеспечение до последней версии, где исправлена эта проблема.

Компания-разработчик NGINX уже выпустила патч, закрывающий уязвимость. Пользователям настоятельно советуют установить обновление как можно скорее, чтобы предотвратить возможные кибератаки.