nginx: Kritische Sicherheitslücken erfordern sofortige Updates
Für den weit verbreiteten Webserver nginx wurden mehrere Sicherheitslücken bekannt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3019 registriert.
Risikobewertung: Die kritischste Lücke (CVE-2026-42055, CVSS 8.1) ermöglicht Remote Code Execution ohne vorherige Authentifizierung. Dies stellt ein hohes Risiko dar, da nginx häufig als zentrale Komponente in der IT-Infrastruktur eingesetzt wird. Eine zweite Schwachstelle (CVE-2026-48142) kann zu Denial-of-Service-Angriffen führen.
Was ist zu tun?
- Inventarisieren Sie alle nginx-Installationen in Ihrer Infrastruktur und prüfen Sie die Versionsnummern
- Aktualisieren Sie betroffene Systeme auf die gepatchten Versionen innerhalb von 7 Tagen
- Während des Update-Prozesses: Verschärfen Sie WAF-Regeln (Web Application Firewall) und erhöhen Sie das Monitoring
- Priorisieren Sie öffentlich erreichbare nginx-Instanzen
Die hohe Exploitabilität und die zentrale Rolle von nginx machen schnelles Handeln notwendig. Kontaktieren Sie Ihren Systemadministrator oder IT-Dienstleister zur Koordination der Updates.
Quelle: DFN-CERT Advisory 2026-3019 · Risikostufe: HOCH · Generiert am 02.07.2026