NGINX: Denial-of-Service-Schwachstellen erfordern zeitnahe Patches
Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) warnt vor mehreren Denial-of-Service-Schwachstellen in NGINX und NGINX Plus. Diese ermöglichen es Angreifern, die Verfügbarkeit von Webservern zu beeinträchtigen.
Risikobewertung
Die Schwachstellen werden mit mittlerem Risiko eingestuft. NGINX-Instanzen sind typischerweise im Netz exponiert und können von außen angegriffen werden – ohne dass eine Authentifizierung erforderlich ist. Ein erfolgreicher Angriff führt zu Ausfallzeiten, nicht aber zu Datenverlust oder Codeausführung. Bislang gibt es keine Hinweise auf aktive Ausnutzung in der Praxis.
Was ist zu tun?
Unternehmen sollten verfügbare Sicherheitsupdates des Herstellers einspielen, sobald diese vorliegen. Extern erreichbare NGINX-Instanzen haben Priorität. Parallel empfehlen wir:
- Rate-Limiting aktivieren, um DoS-Angriffe zu erschweren
- Web Application Firewalls (WAF) oder Load Balancer als Schutzschicht nutzen
- Sicherheitsadvisories von nginx.org regelmäßig überwachen
Die Patchung sollte innerhalb von 30 Tagen abgeschlossen sein.
Quelle: CERT-Bund Advisory WID-SEC-2024-1863 · Risikostufe: MITTEL · Generiert am 10.07.2026