sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Paciente furta ambulância do Samu em Campinas e acaba detido
4 de julho de 2026
Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá
4 de julho de 2026
Acompanhe aqui o concerto da Capela Sistina na Catedral
4 de julho de 2026
Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos
4 de julho de 2026
sábado, julho 4, 2026
Top Posts
Paciente furta ambulância do Samu em Campinas e...
Nvidia faz PC em forma de Maracanã e...
Acompanhe aqui o concerto da Capela Sistina na...
Volkswagen T-Cross fica até R$ 10.000 mais barato...
Programação de férias do CCBB em São Paulo...
8 filmes e séries de peso para ver...
SUVs de entrada mudam mercado e podem acabar...
Vírus bancário ativo no Brasil foi adaptado para...
Ministro da Saúde anuncia investimentos no CNPEM e...
Assassin’s Creed Shadows e mais jogos para Switch...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Paciente furta ambulância do Samu em Campinas e acaba detido
4 de julho de 2026
Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá
4 de julho de 2026
Acompanhe aqui o concerto da Capela Sistina na Catedral
4 de julho de 2026
Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos
4 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Paciente furta ambulância do Samu em Campinas e acaba detido
4 de julho de 2026
Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá
4 de julho de 2026
Acompanhe aqui o concerto da Capela Sistina na Catedral
4 de julho de 2026
Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos
4 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Falha crítica no NGINX é explorada por criminosos dias após descoberta

por SampaNews 19 de maio de 2026
19 de maio de 2026
21

Uma vulnerabilidade crítica no servidor web NGINX está sendo explorada ativamente por atacantes desde o fim de semana, apenas dias após a publicação do patch pela F5. A falha CVE-2026-42945 recebeu pontuação de gravidade de 9.2 e ficou escondida no código por 16 anos. A empresa de segurança VulnCheck identificou os primeiros ataques reais contra a vulnerabilidade batizada de Nginx Rift.

A exploração começou logo após a empresa Depthfirst publicar detalhes técnicos e código de prova de conceito (PoC) para a falha. Patrick Garrity, pesquisador da VulnCheck, alertou que os ataques foram detectados nos sistemas de monitoramento da empresa. O problema afeta tanto o NGINX Plus quanto o NGINX Open Source.

smart_display

Nossos vídeos em destaque

Falha permite sobrescrever memória do servidor

A vulnerabilidade é basicamente um “heap buffer overflow” no componente “ngx_http_rewrite_module”. Isso significa que um atacante pode enviar dados que ultrapassam os limites da memória alocada pelo servidor.

NGINX é um dos servidores web mais utilizados globalmente, presente em milhões de infraestruturas de nuvem e aplicações corporativas expostas na internet.

O problema existe porque o script engine do NGINX usa um processo de dois passos para calcular o tamanho do buffer e copiar os dados. O estado interno do sistema muda entre esses passos. Em certas condições, uma flag não propagada permite que dados controlados pelo atacante sejam escritos além do limite da heap.

Ataque não exige autenticação mas precisa de configuração específica

A exploração pode ser feita remotamente por meio de requisições HTTP manipuladas. O atacante não precisa de credenciais de acesso. Mas a falha só pode ser explorada se o servidor tiver uma configuração de rewrite específica ativa.

Em deployments padrão, a exploração bem-sucedida faz o servidor reiniciar. Isso causa uma condição de denial-of-service (DoS). Se o Address Space Layout Randomization (ASLR) estiver desabilitado, a vulnerabilidade pode levar à execução remota de código (RCE).

sinal-de-alerta-no-notebook
A vulnerabilidade CVE-2026-42945 ficou oculta no código do NGINX durante 16 anos antes de ser descoberta e corrigida pela F5 Networks na semana passada.

Derrubar o processo worker do NGINX é relativamente simples com uma única requisição manipulada. Conseguir RCE é mais difícil. Isso porque a maioria dos deployments tem ASLR habilitado por padrão.

Cerca de 5,7 milhões de servidores podem estar vulneráveis

A VulnCheck usou uma query no Censys que identificou aproximadamente 5,7 milhões de servidores NGINX expostos na internet rodando versões potencialmente vulneráveis. A população realmente explorável deve ser um subconjunto muito menor desse total. Isso porque nem todos os servidores usam a configuração de rewrite necessária para a exploração.

O PoC público pode ser usado para desabilitar o ASLR e alcançar RCE. Pesquisadores de segurança alertam que a vulnerabilidade demanda atenção urgente. Tentativas mais amplas de exploração contra deployments vulneráveis são esperadas.

hacker-invadindo-servidores
Cibercriminosos começaram a explorar a falha Nginx Rift poucos dias após a publicação do código de prova de conceito por pesquisadores de segurança.

F5 liberou patches na semana passada

A F5 lançou correções para a falha na semana passada junto com patches para mais de 50 outras vulnerabilidades. Administradores de sistemas que usam NGINX devem aplicar as atualizações imediatamente. A janela entre a divulgação pública e os primeiros ataques reais foi de apenas alguns dias.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Galípolo volta a relatar reunião com Vorcaro e que Lula orientou tratamento técnico
próxima postagem
Luta antimanicomial: UFJF e UFMG se desculpam por cadáveres em aulas

Você também pode gostar

Nvidia faz PC em forma de Maracanã e...

4 de julho de 2026

8 filmes e séries de peso para ver...

3 de julho de 2026

Vírus bancário ativo no Brasil foi adaptado para...

3 de julho de 2026

Assassin’s Creed Shadows e mais jogos para Switch...

3 de julho de 2026

POSTS MAIS RECENTES

  • Paciente furta ambulância do Samu em Campinas e acaba detido
  • Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá
  • Acompanhe aqui o concerto da Capela Sistina na Catedral
  • Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos
  • Programação de férias do CCBB em São Paulo começa neste sábado

Siga-nos

  • Recente
  • Popular
  • Paciente furta ambulância do Samu em Campinas e acaba detido

    4 de julho de 2026
  • Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá

    4 de julho de 2026
  • Acompanhe aqui o concerto da Capela Sistina na Catedral

    4 de julho de 2026
  • Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos

    4 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

8 filmes e séries de peso para ver...

3 de julho de 2026

SUVs de entrada mudam mercado e podem acabar...

3 de julho de 2026

Vírus bancário ativo no Brasil foi adaptado para...

3 de julho de 2026

Ministro da Saúde anuncia investimentos no CNPEM e...

3 de julho de 2026

Assassin’s Creed Shadows e mais jogos para Switch...

3 de julho de 2026

Leitura obrigatória

  • Paciente furta ambulância do Samu em Campinas e acaba detido

    4 de julho de 2026
  • Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá

    4 de julho de 2026
  • Acompanhe aqui o concerto da Capela Sistina na Catedral

    4 de julho de 2026
  • Volkswagen T-Cross fica até R$ 10.000 mais barato e se afasta do Taos

    4 de julho de 2026
  • Programação de férias do CCBB em São Paulo começa neste sábado

    3 de julho de 2026

Newsletter

Posts relacionados

  • Nvidia faz PC em forma de Maracanã e RTX do Brasil para Lucas Paquetá

    4 de julho de 2026
  • 8 filmes e séries de peso para ver na Netflix no fim de semana (03)! Veja indicações

    3 de julho de 2026
  • Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa

    3 de julho de 2026
  • Assassin’s Creed Shadows e mais jogos para Switch com até 90% OFF na eShop

    3 de julho de 2026
  • Como achar promoções para viajar para os melhores lugares do Brasil

    3 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026
Home office: 105 vagas para trabalho remoto [30/06]
30 de junho de 2026

Postagens Aleatórias

Próxima temporada de Emily em Paris será a última
22 de maio de 2026
Ofertas de TV e áudio no Esquenta 2.2 da Shopee; aproveite oportunidades
31 de janeiro de 2026
TikTok diz que criptografar mensagens seria perigoso para usuários
4 de março de 2026

Categorias Populares

  • Tecnologia (5.876)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.033)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.094)
  • Bragança Paulista (1.063)
  • Esporte (764)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home