Tag: NGINX

  • Nginx UI autentificeringsomgåelses-sårbarhed udnyttes aktivt i det fri

    Nginx UI autentificeringsomgåelses-sårbarhed udnyttes aktivt i det fri

    En kritisk Nginx UI autentificeringsomgåelses-sårbarhed udnyttes nu aktivt og gør det muligt for angribere at få adgang til følsomme serverdata uden autentificering. Fejlen eksponerer sikkerhedskopier og øger risikoen for fuld systemkompromittering. Uautentificeret endpoint eksponerer sikkerhedskopier Sårbarheden påvirker et API-endpoint relateret til sikkerhedskopier, som mangler korrekt adgangskontrol. Angribere kan eksternt anmode om og downloade backupdata uden…