O que e a falha no NGINX

A falha no NGINX, conhecida como NGINX Rift, e uma vulnerabilidade que permite a execucao remota de codigo sem autenticacao. Ela foi descoberta no modulo ngx_http_rewrite_module e afeta tanto o NGINX Plus quanto o NGINX Open Source.

Como a vulnerabilidade funciona

O problema ocorre quando o modulo ngx_http_rewrite_module processa requisicoes HTTP maliciosas. A vulnerabilidade e explorada quando uma diretiva rewrite e seguida por outra rewrite, if, ou set, com uma expressao regular nao nomeada que inclui um ponto de interrogação. Isso pode causar um estouro de buffer na memoria, permitindo a execucao de codigo.

Sinais de alerta

Para identificar se o seu sistema pode estar vulneravel, fique atento a:

• Reinicializacoes inesperadas do processo worker do NGINX
• Comportamento anormal em servidores que nao utilizam ASLR

Como se proteger

Para proteger seu sistema, siga estas recomendacoes:

• Atualize o NGINX para as versoes corrigidas: NGINX Plus R32 P6 ou R36 P4, NGINX Open Source 1.30.1 ou 1.31.0
• Habilite o ASLR em seus servidores

Checklist pratico

1. Verifique a versao do NGINX em uso
2. Atualize para uma versao corrigida
3. Habilite o ASLR para aumentar a seguranca

Perguntas frequentes

O que e o NGINX Rift?

NGINX Rift e o nome dado a vulnerabilidade critica no modulo ngx_http_rewrite_module do NGINX.

Quais versoes do NGINX sao afetadas?

Versoes anteriores a NGINX Plus R32 P6 e NGINX Open Source 1.30.1 sao afetadas.

Como posso mitigar os riscos?

Atualize para as versoes corrigidas e habilite o ASLR em seus servidores.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://thehackernews.com/2026/05/18-year-old-nginx-rewrite-module-flaw.html