潜伏十八年！NGINX 高危漏洞紧急预警

近日，网络安全领域曝出重磅风险，知名 Web 服务软件 NGINX 曝出编号CVE-2026-42945严重漏洞，该漏洞早在 2008 年便已植入代码，默默潜伏长达 18 年之久。

此漏洞 CVSS 危险评分高达 9.2 分，存在于重写功能模块内，属于堆缓冲区溢出缺陷。攻击者无需任何账号权限，仅发送特制网络请求，即可触发漏洞造成服务器宕机，极端环境下还能实现远程代码执行，窃取服务器数据、掌控整机权限。

漏洞覆盖范围极广，从 NGINX 0.6.27 至最新 1.30.0 全版本悉数中招，囊括开源版与商业付费版。依托 NGINX 搭建的网站、反向代理、网关服务数量庞大，全球超三成网络服务器面临威胁，国内数百万站点同步受波及。

目前官方已推送安全修复补丁，网络安全部门提醒广大站长、运维人员尽快升级服务版本，临时关闭高危调用模块，排查防护策略，及时筑牢服务器安全防线，防范恶意攻击入侵。