VulnCheck의 연구원 패트릭 개리티(Patrick Garrity)는 공격자들이 NGINX 오픈 소스 및 NGINX Plus에서 발견된 치명적인 힙 버퍼 오버플로 취약점인 CVE-2026-42945를 공개 며칠 만에 악용하고 있다고 밝혔습니다. 'NGINX Rift'라는 별명이 붙은 이 취약점은 서비스 거부(DoS) 공격 및 보다 좁은 범위의 원격 코드 실행(RCE) 위험과 연관되어 있습니다. SecurityWeek와 heise는 취약한 배포 환경에서 관찰된 주요 영향이 서비스 중단이라고 보고했으며, The Register가 인용한 연구원들은 실제 환경에서의 안정적인 코드 실행은 서비스 거부 악용보다 더 제한적이라고 언급했습니다.Highlights:심각도 등급: VulnCheck 및 Depthfirst의 조사 결과를 요약한 Habr에 따르면, CVE-2026-42945의 CVSS 점수는 9.2점입니다.발견 경로: Depthfirst는 자사의 AI 에이전트가 6시간 만에 이 ...

Read the original article