grave fallo de seguridad en NGINX afecta a millones de sitios web
Un grupo de investigadores de seguridad ha descubierto un grave fallo de seguridad en el popular servidor web NGINX que ha estado presente durante 18 años. Este fallo, denominado NGINX Rift, puede permitir a atacantes ejecutar código remoto o provocar denegación de servicio.
El fallo se encuentra en el módulo de reescritura de NGINX y ha sido registrado como CVE-2026-42945 con una puntuación de 9.2 en la escala CVSS v4. Esto significa que es un fallo muy grave que puede tener consecuencias importantes.
Los investigadores de seguridad explican que este fallo se presenta cuando la directiva rewrite va seguida de una directiva rewrite, if o set y una captura de expresión regular compatible con Perl (PCRE) sin nombre. Un atacante puede enviar solicitudes HTTP manipuladas para provocar un desbordamiento de búfer en el proceso de trabajo de NGINX.
¿Qué es NGINX Rift?
NGINX Rift es un fallo de seguridad que ha estado presente durante 18 años en el servidor web NGINX. Se trata de un desbordamiento de búfer en el montón que afecta al módulo de reescritura de NGINX.
Este fallo puede permitir a atacantes ejecutar código remoto o provocar denegación de servicio. Los investigadores de seguridad han explicado que un atacante puede enviar solicitudes HTTP manipuladas para provocar un desbordamiento de búfer en el proceso de trabajo de NGINX.
¿Qué consecuencias puede tener?
El fallo de seguridad en NGINX puede tener consecuencias importantes. Un atacante puede ejecutar código remoto o provocar denegación de servicio. Esto puede afectar a millones de sitios web que utilizan NGINX.
Los investigadores de seguridad han destacado que NGINX se utiliza en muchas páginas web, APIs, en la nube, CDNs, NAS, domótica... Hay muchas infraestructuras que dependen de esto y estamos hablando de un fallo que ha estado presente durante 18 años.
¿Qué debes hacer?
Si utilizas NGINX, es importante que actualices cuanto antes para proteger tu sitio web. Los investigadores de seguridad han recomendado que se actualice a la última versión de NGINX para evitar posibles ataques.