NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.

Aktuelle Situation

Derzeit liegen noch keine CVE-Nummern (Common Vulnerabilities and Exposures) vor. Das erschwert eine präzise technische Bewertung. Der Hersteller F5 und die Plattform nginx.org werden die Details in den kommenden Tagen oder Wochen veröffentlichen.

Risikobewertung

Die Schwachstellen werden als mittleres Risiko eingestuft. Historisch enthalten NGINX-Advisories dieser Art sowohl Denial-of-Service-Fehler als auch Speicherfehler. Eine direkte Fernausnutzung ohne Authentifizierung ist bislang nicht bekannt.

Was ist zu tun?

Unternehmen sollten jetzt handeln: Inventarisieren Sie, welche NGINX-Versionen in Ihrer Infrastruktur laufen. Überwachen Sie nginx.org und das National Vulnerability Database (NVD) auf CVE-Veröffentlichungen. Beschränken Sie den Zugriff auf NGINX-Administrationsoberflächen auf vertrauenswürdige Netzwerke. Bereiten Sie Patches vor, sobald der Hersteller diese bereitstellt.


Quelle: CERT-Bund Advisory WID-SEC-2026-0860 · Risikostufe: MITTEL · Generiert am 10.07.2026

Related Posts

Netty-Schwachstellen auf SUSE Linux: Handlungsbedarf für Unternehmen

Das DFN-CERT hat ein Sicherheitsadvisory zu mehreren Schwachstellen in der Java-Netzwerkbibliothek Netty veröffentlicht. Betroffen sind Systeme mit SUSE Linux Enterprise (SLES 15). Die Lücken ermöglichen unter anderem Dateisystemmanipulationen, Denial-of-Service-Attacken und DNS-Cache-Poisoning.

Read More

NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit

Das CERT-Bund hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht (WID-SEC-2026-1995). Der beliebte Webserver ist in vielen Unternehmen im Einsatz und sollte daher auf dem Radar bleiben.

Read More

Apache HTTP Server: Mehrere Schwachstellen entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Sicherheitsadvisory für den Apache HTTP Server veröffentlicht. Mehrere Schwachstellen wurden identifiziert, deren genaue Details derzeit noch nicht vollständig vorliegen.

Read More