Ga naar hoofdinhoud
Rijksoverheid

NCSC-2026-0164 [1.00] [M/H] Kwetsbaarheid verholpen in NGINX ngx_http_rewrite_module

1 min leestijd
NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL rewriting functionaliteit. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken te sturen die bepaalde rewrite directives manipuleren, wat leidt tot geheugenbeschadiging wat kan leiden tot een Denial-of-Service. Wanneer Address Space Layout Randomization (ASLR) is uitgeschakeld, kan een niet-geauthenticeerde aanvaller mogelijk willekeurige code uitvoeren. Address Space Layout Randomization (ASLR) is een standaardfunctie van de kernel en moet doelbewust worden uitgeschakeld en dat is niet gebruikelijk. Wel is het mogelijk dat bij bepaalde lichtgewicht distributies ASLR is uitgeschakeld bij installatie ivm performance-issues. Dit soort lichtgewicht distro's is vooral populair op low end platforms als Raspberry PI. NGINX meldt bekend te zijn met (pogingen tot) misbruik van deze kwetsbaarheid.

Dit artikel is afkomstig van NCSC.

Lees het volledige artikel

Deel dit artikel

Terug naar artikelen

Gerelateerde artikelen

Digitalisering vraagt om richting, ruimte en leiderschap

Digitalisering vraagt om richting, ruimte en leiderschap

Hoe verandert digitalisering het werk? Experts gingen tijdens de CIO-dag in gesprek over digitaal vakmanschap, autonomie en samenwerking tussen mens en technologie. Het bericht Digitalisering vraagt om richting, ruimte en leiderschap verscheen eerst op Digitale Overheid.

Overheid zet in op eigen, veilige soevereine cloud

Overheid zet in op eigen, veilige soevereine cloud

In de Kamerbrief Verkenning Soevereine Overheidscloud staat dat dit een belangrijke stap vormt voor digitale soevereiniteit en autonome overheidsdienstverlening. Het bericht Overheid zet in op eigen, veilige soevereine cloud verscheen eerst op Digitale Overheid.

Hulp nodig bij je project?

Neem vrijblijvend contact met ons op om te bespreken hoe we je kunnen helpen.

Neem contact op

Cookies

Wij gebruiken cookies om de website te verbeteren. Noodzakelijke cookies zijn altijd actief. Privacybeleid

Cookie-voorkeuren