Schlagwort: NGINX

  • Nginx UI Auth-Bypass-Sicherheitslücke wird aktiv in freier Wildbahn ausgenutzt

    Nginx UI Auth-Bypass-Sicherheitslücke wird aktiv in freier Wildbahn ausgenutzt

    Eine kritische Nginx UI Auth-Bypass-Sicherheitslücke wird derzeit aktiv ausgenutzt und ermöglicht es Angreifern, ohne Authentifizierung auf sensible Serverdaten zuzugreifen. Die Schwachstelle legt Backups offen und erhöht das Risiko einer vollständigen Systemkompromittierung. Unauthentifizierter Endpunkt legt Backups offen Die Schwachstelle betrifft einen API-Endpunkt für Backups, dem eine angemessene Zugriffskontrolle fehlt. Angreifer können aus der Ferne Backup-Daten anfordern…