NGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCE

**Zusammenfassung:** Eine schwerwiegende Sicherheitslücke (CVE-2026-42945) in NGINX Plus und NGINX Open wird bereits aktiv von Angreifern ausgenutzt, nur wenige Tage nach der öffentlichen Bekanntgabe. Der Fehler betrifft einen Heap-Pufferüberlauf im ngx_http_rewrite_module und hat einen kritischen CVSS-Score von 9.2. Betroffen sind NGINX-Versionen von 0.6.27 bis 1.30.0, was zu Worker-Prozess-Abstürzen und möglicherweise zur Ausführung von Schadcode führen kann. Administratoren sollten ihre NGINX-Installationen umgehend auf die neueste Version aktualisieren, um sich vor Angriffen zu schützen.