Une vulnérabilité critique découverte dans le serveur web NGINX
La société de sécurité Picus Security explique la vulnérabilité NGINX Rift, CVE-2026-42945. Cette faille critique de dépassement de tampon dans le tas permet une exécution de code à distance et était cachée depuis 18 ans.
Des chercheurs en sécurité chez Picus Security ont détaillé une vulnérabilité critique découverte dans le serveur web NGINX, largement utilisé. Identifiée comme CVE-2026-42945 et nommée NGINX Rift, la faille est un dépassement de tampon dans le tas (heap buffer overflow) avec un score CVSS critique de 9.2. Elle était apparemment présente dans la base de code depuis 18 ans avant sa révélation le 13 mai 2026.
NGINX constitue un pilier pour une part significative d'Internet, alimentant environ un tiers de tous les sites web. Cette large diffusion signifie qu'une vulnérabilité telle que NGINX Rift a des implications considérables pour les organisations mondiales, car elle cible un point critique de l'infrastructure réseau qui fait souvent face directement aux requêtes externes.
L'analyse de Picus Security indique que la vulnérabilité réside dans la fonctionnalité de réécriture d'URL de NGINX (ngx_http_rewrite_module). Un attaquant distant non authentifié pourrait potentiellement l'exploiter en envoyant des requêtes HTTP spécialement conçues, entraînant une corruption de mémoire et une exécution de code à distance subséquente. La société de sécurité a noté que la vulnérabilité affecte non seulement NGINX open-source, mais aussi des produits commerciaux tels que NGINX Plus et diverses solutions F5 Web Application Firewall (WAF) qui intègrent NGINX.
En plus de NGINX Rift, Picus Security a également identifié trois autres vulnérabilités divulguées le même jour : CVE-2026-42946 (Déni de Service), CVE-2026-40701 (Use-after-free) et CVE-2026-42934 (Out-of-bounds read). L'entreprise a fourni des détails techniques sur le mécanisme d'exploitation de CVE-2026-42945 et a offert des conseils sur les stratégies d'atténuation, y compris les vérifications de configuration et la surveillance du trafic réseau suspect.
Il est fortement recommandé aux organisations utilisant NGINX de vérifier leurs configurations pour les règles de réécriture susceptibles d'être affectées et d'appliquer rapidement les mises à jour de sécurité nécessaires pour remédier à ces risques. L'entreprise suggère également de surveiller les modèles d'URL inhabituels et les charges utiles fortement encodées comme indicateurs potentiels de tentatives d'exploitation.