4. Настройка Бесплатных FREE Oracle VPS. ЧАСТЬ 4 (Установка NextCloud/Прикручиваем домен/РНР-модули)
Уязвимость NGINX Rift (CVE-2026-42945): 18-летняя дыра с RCE и чем она грозит серверам на 1С-Битрикс
В nginx нашли критическую уязвимость CVE-2026-42945 (CVSS 9.2): один HTTP-запрос без авторизации роняет рабочий процесс веб-сервера, а на системах с отключённым ASLR открывает дорогу к выполнению чужого кода. Баг прожил в коде 18 лет и сидит почти во всех сборках вплоть до исправленных 1.30.1 и 1.31.0 — включая 1С-Битрикс, панели управления и российский форк Angie. Первые попытки эксплуатации уже зафиксированы, так что окно «спокойно подождём» закрылось. Разберём, как за пять минут проверить свой сервер и закрыть дыру без простоя...
AI-агент обнаружил 18-летнюю уязвимость «remote code execution» в Nginx
Исследователи обнаружили критическую уязвимость (CVE-2026-42945) в веб-сервере Nginx, которая может привести к удаленному выполнению кода. Эта ошибка — переполнение буфера в куче, не замеченное 18 лет. Уязвимость найдена с помощью ИИ-платформы. — csoonline.com Исследователи обнаружили критическую уязвимость в широко используемом веб-сервере Nginx, которая при определенных условиях может привести к удаленному выполнению кода. Эта ошибка представляет собой переполнение буфера в куче, которое оставалось незамеченным в коде программы на протяжении последних 18 лет. Уязвимость, отслеживаемая как CVE-2026-42945,...