В мае 2026 года раскрыты 7 уязвимостей в веб-сервере nginx, включая две критические. Для одной из них – NGINX Rift, уже опубликован рабочий эксплойт.
ВАЖНО! Если вы используете виртуальную машину VMBitrix – обновите bx-nginx до версии 1.30.2 в ближайшие часы. Почему это срочно Только для пользователей VMBitrixОбновление касается только инсталляций на базе виртуальной машины VMBitrix. Облачный Битрикс24 и инфраструктура 1С-Битрикс уже обновлены. Если nginx используется в других контурах вашей инфраструктуры – обновите их отдельно.
В мае 2026 года раскрыты 7 уязвимостей в веб-сервере nginx, включая две критические. Для одной из них – NGINX Rift, уже опубликован рабочий эксплойт.
ВАЖНО! Если вы используете виртуальную машину VMBitrix – обновите bx-nginx до версии 1.30.2 в ближайшие часы.
Почему это срочно
- Уязвимость NGINX Rift (CVE-2026-42945) имеет критический уровень CVSS 9.2
- Эксплойт с обходом ASLR уже в открытом доступе
- Попытки эксплуатации зафиксированы исследователями безопасности
- Уязвимость присутствует в коде с 2008 года и затрагивает большинство стандартных конфигураций
Только для пользователей VMBitrixОбновление касается только инсталляций на базе виртуальной машины VMBitrix. Облачный Битрикс24 и инфраструктура 1С-Битрикс уже обновлены.
Если nginx используется в других контурах вашей инфраструктуры – обновите их отдельно.