Vulnerabilidad crítica en NGINX: riesgo de RCE y caídas de procesos

Introducción

Recientemente se ha divulgado una vulnerabilidad crítica en NGINX, identificada como CVE-2026-42945, la cual está siendo explotada activamente en el entorno real. Esta situación ha generado preocupaciones sobre la seguridad de los servidores que implementan esta popular solución de software.

¿Qué sucedió?

La vulnerabilidad, que afecta a las versiones de NGINX desde la 0.6.27 hasta la 1.30.0, permite a un atacante no autenticado provocar caídas en los procesos de trabajo o, en el peor de los casos, ejecutar código de forma remota a través de peticiones HTTP maliciosas. Esta falla en el módulo ngx_http_rewrite ha sido calificada con un score CVSS de 9.2, lo que indica su gravedad.

Impacto y Riesgo

El impacto principal de CVE-2026-42945 podría llevar a ataques de denegación de servicio (DoS) al causar que los procesos de trabajo de NGINX caigan. Si se cumplen ciertas condiciones, como desactivar la aleatorización del espacio de direcciones (ASLR), la posibilidad de ejecución remota de código también se vuelve una amenaza real, lo que amplifica significativamente el riesgo asociado.

Recomendaciones

• Actualizar a la última versión de NGINX proporcionada por F5 para mitigar la vulnerabilidad.
• Activar la aleatorización del espacio de direcciones (ASLR) en los servidores afectados.
• Realizar auditorías de configuración de NGINX para identificar posibles puntos vulnerables.
• Monitorear el tráfico en las redes para detectar actividades sospechosas relacionadas con esta vulnerabilidad.

Conclusión

La explotación activa de CVE-2026-42945 subraya la necesidad urgente de que los administradores de sistemas tomen medidas proactivas para asegurar sus entornos. La combinación de caídas de procesos y la posibilidad de ejecución remota de código hace que esta vulnerabilidad sea crítica y demandante de atención inmediata.