NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit
Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht. Betroffen sind beide Produktvarianten, die häufig als Webserver und Reverse Proxy in Unternehmensnetzen eingesetzt werden.
Aktuelle Situation
Derzeit liegen noch keine CVE-Nummern (Common Vulnerabilities and Exposures) vor. Das erschwert eine präzise technische Bewertung. Der Hersteller F5 und die Plattform nginx.org werden die Details in den kommenden Tagen oder Wochen veröffentlichen.
Risikobewertung
Die Schwachstellen werden als mittleres Risiko eingestuft. Historisch enthalten NGINX-Advisories dieser Art sowohl Denial-of-Service-Fehler als auch Speicherfehler. Eine direkte Fernausnutzung ohne Authentifizierung ist bislang nicht bekannt.
Was ist zu tun?
Unternehmen sollten jetzt handeln: Inventarisieren Sie, welche NGINX-Versionen in Ihrer Infrastruktur laufen. Überwachen Sie nginx.org und das National Vulnerability Database (NVD) auf CVE-Veröffentlichungen. Beschränken Sie den Zugriff auf NGINX-Administrationsoberflächen auf vertrauenswürdige Netzwerke. Bereiten Sie Patches vor, sobald der Hersteller diese bereitstellt.
Quelle: CERT-Bund Advisory WID-SEC-2026-0860 · Risikostufe: MITTEL · Generiert am 10.07.2026