NGINX: Mehrere Schwachstellen erfordern Aufmerksamkeit
Das CERT-Bund hat ein Advisory zu mehreren Schwachstellen in NGINX und NGINX Plus veröffentlicht (WID-SEC-2026-1995). Der beliebte Webserver ist in vielen Unternehmen im Einsatz und sollte daher auf dem Radar bleiben.
Derzeit liegen noch keine detaillierten CVE-Informationen vor. Das macht eine genaue Risikobewertung schwierig. Die Bezeichnung “mehrere Schwachstellen” deutet jedoch darauf hin, dass es sich um ein breiteres Spektrum handelt, das potenziell auch netzwerkbasierte Angriffe ermöglichen könnte.
Risikobewertung
Wir stufen das Risiko vorsorglich als mittel ein. Sobald der Hersteller F5/NGINX vollständige CVE-Details und Patches veröffentlicht, werden wir die Bewertung anpassen. Bis dahin empfehlen wir, das Advisory aktiv zu beobachten.
Was ist zu tun?
Überprüfen Sie, ob Ihre NGINX-Instanzen direkt aus dem Internet erreichbar sind. Schränken Sie den Zugriff auf administrative Interfaces ein, falls möglich. Verfolgen Sie die offiziellen Security Advisories des Herstellers unter https://nginx.org/en/security_advisories.html. Sobald Patches verfügbar sind, planen Sie zeitnah ein Update ein.
Quelle: CERT-Bund Advisory WID-SEC-2026-1995 · Risikostufe: MITTEL · Generiert am 09.07.2026