{"id":891,"date":"2026-05-17T16:26:38","date_gmt":"2026-05-17T16:26:38","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/17\/nginx-cve-2026-42945-explotado-en-la-naturaleza-provocando-accidentes-laborales-y-posible-rce-cyberdefensa-mx\/"},"modified":"2026-05-17T16:26:38","modified_gmt":"2026-05-17T16:26:38","slug":"nginx-cve-2026-42945-explotado-en-la-naturaleza-provocando-accidentes-laborales-y-posible-rce-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/17\/nginx-cve-2026-42945-explotado-en-la-naturaleza-provocando-accidentes-laborales-y-posible-rce-cyberdefensa-mx\/","title":{"rendered":"NGINX CVE-2026-42945 explotado en la naturaleza, provocando accidentes laborales y posible RCE \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Una falla de seguridad recientemente revelada que afecta a NGINX Plus y NGINX Open ha sido explotada activamente en la naturaleza, d\u00edas despu\u00e9s de su divulgaci\u00f3n p\u00fablica, seg\u00fan VulnCheck<\/a>.<\/p>\n

La vulnerabilidad, rastreada como CVE-2026-42945 (puntaje CVSS: 9.2), es un desbordamiento del b\u00fafer de mont\u00f3n en ngx_http_rewrite_module que afecta las versiones de NGINX 0.6.27 a 1.30.0. Seg\u00fan Depthfirst, la empresa de seguridad nativa de IA, la vulnerabilidad se introdujo en 2008.<\/p>\n

La explotaci\u00f3n exitosa de la falla puede permitir que un atacante no autenticado bloquee los procesos de trabajo o ejecute c\u00f3digo remoto con solicitudes HTTP manipuladas. Sin embargo, cabe se\u00f1alar que la ejecuci\u00f3n de c\u00f3digo solo es posible en dispositivos donde la aleatorizaci\u00f3n del dise\u00f1o del espacio de direcciones (ASLR), una protecci\u00f3n contra ataques basados \u200b\u200ben memoria, est\u00e1 desactivada.<\/p>\n

\u00abSe basa en que una configuraci\u00f3n NGINX espec\u00edfica sea vulnerable y que un atacante conozca o descubra la configuraci\u00f3n para explotarla\u00bb, dijo el investigador de seguridad Kevin Beaumont. dicho<\/a>. \u00abPara llegar a RCE [remote code execution]tambi\u00e9n es necesario que ASLR est\u00e9 desactivado en la casilla\u00bb.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

En una evaluaci\u00f3n similar, los mantenedores de AlmaLinux dicho<\/a>: \u00abConvertir el desbordamiento del mont\u00f3n en una ejecuci\u00f3n confiable de c\u00f3digo no es trivial en la configuraci\u00f3n predeterminada, y en sistemas con ASLR habilitado (que es el valor predeterminado en todas las versiones compatibles de AlmaLinux), no esperamos que un exploit gen\u00e9rico y confiable sea f\u00e1cil de producir\u00bb.<\/p>\n

\u00abDicho esto, ‘no es f\u00e1cil’ no es ‘imposible’, y el DoS por accidente de trabajo es lo suficientemente explotable por s\u00ed solo como para recomendar tratar esto como urgente\u00bb, agregaron los mantenedores.<\/p>\n

Los \u00faltimos hallazgos de VulnCheck muestran que los actores de amenazas han comenzado a convertir la falla en un arma, y \u200b\u200bse detectaron intentos de explotaci\u00f3n contra sus redes honeypot. Actualmente se desconocen la naturaleza de la actividad de ataque y los objetivos finales. Se recomienda a los usuarios que apliquen las \u00faltimas correcciones de F5 para proteger sus redes contra amenazas activas.<\/p>\n

Tambi\u00e9n se explotan fallos en openDCIM<\/h3>\n

El desarrollo se produce cuando VulnCheck tambi\u00e9n revel\u00f3 esfuerzos de explotaci\u00f3n dirigidos a dos fallas cr\u00edticas en openDCIM, una aplicaci\u00f3n de c\u00f3digo abierto utilizada para la gesti\u00f3n de infraestructura de centros de datos. Las vulnerabilidades, ambas con una calificaci\u00f3n de 9,3 en el sistema de puntuaci\u00f3n CVSS, se enumeran a continuaci\u00f3n:<\/p>\n