## 18 Jahre altes Sicherheitsrisiko: Kritische Nginx-Lücke erlaubt Absturz und teils Codeausführung
Eine seit 2008 in Nginx vorhandene Sicherheitslücke ermöglicht es Angreifern, Webserver zum Absturz zu bringen. In bestimmten Konfigurationen scheint darüber hinaus eine Codeausführung auf dem betroffenen System möglich zu sein. Die Lücke, die mehr als anderthalb Jahrzehnte unbemerkt blieb, wurde nun öffentlich gemacht.

Betroffen sind Nginx-Installationen, die als Webserver oder Reverse Proxy eingesetzt werden. Der Fehler liegt tief im Handling von HTTP-Requests und kann bei speziell präparierten Anfragen eine Speicherverletzung auslösen. Forscher, die die Schwachstelle identifizierten, beschreiben das Problem als kritisch – besonders鉴于 die weite Verbreitung von Nginx als meistgenutztem Webserver weltweit.

Serveradministratoren wird dringend empfohlen, verfügbare Patches zeitnah einzuspielen. Solange keine Korrektur verfügbar ist, sollten eingehende Requests sorgfältig gefiltert und die Serverkonfiguration auf potenzielle Angriffsvektoren geprüft werden. Die Entdeckung verdeutlicht einmal mehr, dass auch in etablierter, breit genutzter Infrastruktur über Jahre unentdeckte Schwachstellen lauern können – mit erheblichem Risikopotenzial für Betreiber und Nutzer.
---
- **Source**: Golem
- **Sector**: The Lab
- **Tags**: Nginx, Sicherheitslücke, Webserver, Remote Code Execution, Server-Sicherheit
- **Credibility**: unverified
- **Published**: 2026-05-15 12:48:26
- **ID**: 83443
- **URL**: https://whisperx.ai/de/intel/83443