BSI warnt vor kritischen NGINX-Lücken
Die Bundesbehörde für Sicherheit in der Informationstechnik (BSI) hat über den Warn- und Informationsdienst (WID) mehrere kritische Schwachstellen in NGINX und NGINX Plus gemeldet. Die Lücken ermöglichen Angreifern Denial-of-Service-Angriffe, Datenmanipulation und potenziell die Ausführung beliebigen Programmcodes.
Schwachstellen-Details
Die BSI-Warnmeldung WID-SEC-2026-0860 klassifiziert die Schwachstellen als hoch. Ein entfernter, anonymer Angreifer kann die Lücken ausnutzen, um:
- Denial-of-Service-Angriffe durchzuführen
- Daten zu manipulieren
- Sicherheitsvorkehrungen zu umgehen
- Beliebigen Programmcode auszuführen
Betroffene Systeme
Die Schwachstellen betreffen sowohl NGINX als auch die kommerzielle Variante NGINX Plus. Unternehmen, die NGINX als Reverse-Proxy, Load-Balancer oder Webserver einsetzen, sollten umgehend handeln.
Handlungsempfehlungen
Das BSI empfiehlt dringend:
- Schnellstmögliche Aktualisierung auf die neueste NGINX-Version
- Überprüfung aller NGINX-Installationen im Netzwerk
- Temporäre Abschottung kritischer Systeme bis zum Patch
- Monitoring auf verdächtige Anfragen aktivieren
Weitere aktuelle BSI-Warnungen
Neben NGINX wurden in der letzten Woche weitere hochriskante Schwachstellen gemeldet:
- Golang Go: Mehrere Schwachstellen ermöglichen Code-Ausführung und DoS (WID-SEC-2026-1006)
- Linux Kernel: Privilegieneskalation durch lokale Angreifer (WID-SEC-2026-1633)
- Mozilla Firefox/Thunderbird: Sandbox-Escape und Code-Ausführung (WID-SEC-2026-1606)
- Rsync: Mehrere Schwachstellen für Privilegieneskalation (WID-SEC-2026-1611)
- Memcached: Authentifizierungsumgehung (WID-SEC-2026-1615)
Fazit
Die aktuelle Warnungslage des BSI zeigt eine erhebliche Konzentration kritischer Schwachstellen in zentralen Infrastrukturkomponenten. Administratoren sollten die Updates zeitnah einspielen und ihre Systeme auf Angriffsindikatoren überwachen.
Kommentar abschicken