nginx: Kritische Sicherheitslücken erfordern sofortige Updates

Für den weit verbreiteten Webserver nginx wurden mehrere Sicherheitslücken bekannt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3019 registriert.

Risikobewertung: Die kritischste Lücke (CVE-2026-42055, CVSS 8.1) ermöglicht Remote Code Execution ohne vorherige Authentifizierung. Dies stellt ein hohes Risiko dar, da nginx häufig als zentrale Komponente in der IT-Infrastruktur eingesetzt wird. Eine zweite Schwachstelle (CVE-2026-48142) kann zu Denial-of-Service-Angriffen führen.

Was ist zu tun?

  • Inventarisieren Sie alle nginx-Installationen in Ihrer Infrastruktur und prüfen Sie die Versionsnummern
  • Aktualisieren Sie betroffene Systeme auf die gepatchten Versionen innerhalb von 7 Tagen
  • Während des Update-Prozesses: Verschärfen Sie WAF-Regeln (Web Application Firewall) und erhöhen Sie das Monitoring
  • Priorisieren Sie öffentlich erreichbare nginx-Instanzen

Die hohe Exploitabilität und die zentrale Rolle von nginx machen schnelles Handeln notwendig. Kontaktieren Sie Ihren Systemadministrator oder IT-Dienstleister zur Koordination der Updates.


Quelle: DFN-CERT Advisory 2026-3019 · Risikostufe: HOCH · Generiert am 02.07.2026

Related Posts

Mattermost: Zwei Schwachstellen identifiziert – Handlung nur bei Einsatz nötig

Für den Mattermost-Server wurden zwei Sicherheitslücken bekannt (CVE-2026-3472 und CVE-2026-4339). Eine ermöglicht einen Server-Side-Request-Forgery-Angriff, die andere ist lokal ausnutzbar.

Read More

MariaDB: Kritische Sicherheitslücke ermöglicht Remote Code Execution

Eine kritische Sicherheitslücke in MariaDB (CVE-2026-49261) ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen – ohne vorherige Authentifizierung. Die Schwachstelle wird mit der höchsten Risikostufe (CVSS 10.0) bewertet.

Read More

Privilege-Escalation in Go Networking: Update erforderlich

Eine Schwachstelle in der Go-Networking-Komponente ermöglicht es Angreifern, ihre Berechtigungen auf betroffenen Systemen zu erhöhen. Die Sicherheitslücke CVE-2026-39821 betrifft mehrere weit verbreitete Tools wie Helm, Prometheus Alertmanager und Git Large File Storage (LFS).

Read More