ثغرة عمرها 18 عاماً في NGINX تتيح تنفيذ تعليمات عن بُعد دون مصادقة

ثغرة NGINX CVE-2026-42945 تُستغل ميدانياً وتسبب انهيار العمال واحتمال تنفيذ أوامر عن بُعد
ثغرة NGINX CVE-2026-42945 تُستغل ميدانياً وتسبب انهيار العمال واحتمال تنفيذ أوامر عن بُعد
شارك هذا الخبر

كشف باحثون في الأمن السيبراني عن ثغرات متعددة في خوادم NGINX Plus وNGINX Open Source، من بينها ثغرة خطيرة بقيت غير مكتشفة لمدة 18 عاماً في وحدة ngx_http_rewrite_module. الثغرة، التي تحمل الرمز CVE-2026-42945 وتقييم خطورة 9.2 وفق معيار CVSS v4، أُطلق عليها اسم NGINX Rift، وتسمح لمهاجم غير مصادق بتنفيذ تعليمات عن بُعد أو التسبب في هجمات حجب الخدمة عبر طلبات HTTP مصممة خصيصاً.

تفاصيل الثغرة NGINX Rift

وفقاً لشركة F5، تظهر الثغرة عند استخدام توجيه rewrite متبوعاً بتوجيهات مثل if أو set مع تعبيرات نمطية غير مسماة (مثل $1 أو $2) في سلسلة استبدال تحتوي على علامة استفهام. هذا السيناريو يؤدي إلى تجاوز سعة المخزن المؤقت في عملية العامل (worker process) الخاصة بـ NGINX. وفي حال تعطيل ميزة ASLR، يمكن استغلال الثغرة لتنفيذ تعليمات عن بُعد.
الباحثون أوضحوا أن المهاجم يستطيع إرسال طلب واحد فقط عبر HTTP ليؤدي إلى تجاوز الذاكرة وتنفيذ تعليمات في العملية المستهدفة، دون الحاجة إلى تسجيل دخول أو امتلاك جلسة مسبقة. كما يمكن تكرار الطلبات لإبقاء الخوادم في حالة انهيار متكرر، مما يهدد توافر المواقع المستضافة.

إصدارات مصححة وتوصيات

تم إصلاح الثغرة بعد الإفصاح المسؤول في 21 أبريل 2026، وذلك في الإصدارات التالية:

  • NGINX Plus R32 – R36 (الإصلاح في R32 P6 وR36 P4)
  • NGINX Open Source 1.30.1 و1.31.0
  • NGINX Instance Manager 2.16.0 – 2.21.1
  • F5 WAF for NGINX 5.9.0 – 5.12.1
  • NGINX App Protect WAF 4.9.0 – 4.16.0
  • NGINX Gateway Fabric 1.3.0 – 1.6.2 و2.0.0 – 2.5.1
  • NGINX Ingress Controller 3.5.0 – 3.7.2 و4.0.0 – 4.0.1 و5.0.0 – 5.4.1

أما الإصدارات القديمة مثل NGINX Open Source 0.6.27 – 0.9.7 فلن تحصل على إصلاحات. وفي حال تعذر التحديث الفوري، يُنصح بتعديل إعدادات rewrite واستبدال الالتقاطات غير المسماة بالتقاطات مسماة لتقليل المخاطر.

ثغرات أخرى مصححة

إلى جانب NGINX Rift، جرى إصلاح ثلاث ثغرات إضافية:

  • CVE-2026-42946 (تقييم 8.3): تخصيص مفرط للذاكرة في وحدات SCGI وuWSGI، يسمح لمهاجم غير مصادق بقراءة ذاكرة العملية أو إعادة تشغيلها.
  • CVE-2026-40701 (تقييم 6.3): ثغرة use-after-free في وحدة SSL، قد تسمح بتعديل محدود للبيانات أو إعادة تشغيل العملية عند تفعيل توجيهات التحقق من العميل.
  • CVE-2026-42934 (تقييم 6.3): قراءة خارج حدود الذاكرة في وحدة charset، قد تؤدي إلى كشف محتويات الذاكرة أو إعادة تشغيل العملية.

هذه الثغرات مجتمعة تؤكد أن خوادم NGINX، رغم انتشارها الواسع في البنية التحتية للويب، ليست بمنأى عن التهديدات طويلة الأمد، وأن التحديثات الأمنية الدورية تبقى خط الدفاع الأول ضد الهجمات.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1543

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة