کشف آسیب پذیری در Nginx

یک آسیب‌پذیری Zero-Day با نام nginx-poolslip در NGINX شناسایی شده است که امکان اجرای کد از راه دور (RCE) را فراهم می‌کند. این آسیب‌پذیری توسط تیم امنیتی NebSec و پژوهشگری با نام Vega افشا شده و تاکنون شناسه CVE رسمی و وصله امنیتی رسمی برای آن منتشر نشده است.

این نقص، مکانیزم داخلی مدیریت حافظه NGINX (Memory Pool Handling) را هدف قرار می‌دهد و به‌عنوان یک ASLR Bypass شناخته می‌شود. مهاجم می‌تواند بدون نیاز به احراز هویت و تنها از طریق ارسال درخواست‌های crafted شده، کنترل اجرای کد را در سرور هدف به دست آورد. طبق گزارش منتشرشده، این آسیب‌پذیری ادامه‌ای از حملات مرتبط با نقص قبلی موسوم به nginx-rift و همچنین CVE-2026-42945 محسوب می‌شود. 

این آسیب‌پذیری هنوز دارای شناسه CVE و بردار رسمی CVSS نیست، اما بر اساس اطلاعات منتشرشده، امکان بهره‌برداری از راه دور و بدون نیاز به احراز هویت وجود دارد. نقص در مدیریت Memory Poolهای داخلی NGINX باعث می‌شود مهاجم بتواند از طریق درخواست‌های HTTP دستکاری‌شده، فرآیندهای Worker را دچار فساد حافظه (Memory Corruption) کند. پژوهش NebSec نشان می‌دهد که مهاجم می‌تواند مکانیزم امنیتی ASLR را دور زده و شرایط لازم برای اجرای کد دلخواه روی سرور را فراهم کند. این موضوع می‌تواند منجر به تصاحب کامل سرور، اجرای کد، اختلال سرویس و دسترسی به داده‌های حساس شود.

محصولات تحت تأثیر

نسخه‌های آسیب‌پذیر و نسخه‌هایی که در آن‌ها این آسیب‌پذیری برطرف شده است، در جدول زیر ارائه شده‌اند:

توصیه‌های امنیتی

برای رفع این آسیب‌پذیری و جلوگیری از سوءاستفاده مهاجمان، اقدامات زیر ضروری است:

• اطلاعیه‌های امنیتی F5 و NGINX را به‌صورت مستمر بررسی شود.
• دسترسی مستقیم به Interfaceهای مدیریتی و سرویس‌های حساس محدود شود.