Источник изображения: magnific
В мае 2026 года разработчики nginx и компания F5 раскрыли семь уязвимостей в популярном веб‑сервере nginx. Две из них — критические, под кодовыми названиями NGINX Rift (CVE-2026−42 945) и CVE-2026−9256 («nginx-poolslip»). Для NGINX Rift уже опубликован рабочий эксплойт, фиксируются попытки атак.
1С-Битрикс выпустил обновлённый пакет bx-nginx 1.30.2 для своей виртуальной машины VMBitrix. В него вошли патчи для всех семи уязвимостей.
Кого это касается?
Обновление обязательно для всех, кто использует VMBitrix — официальную виртуальную машину 1С-Битрикс. В ней nginx работает по умолчанию, и большинство стандартных конфигураций уязвимы (как минимум из‑за модуля rewrite, через который эксплуатируется NGINX Rift).
Если nginx используется у вас отдельно (не в составе VMBitrix) — обновляйте его самостоятельно через штатные каналы своего дистрибутива.
Не откладывайте обновление. Эксплойт для критической уязвимости уже в открытом доступе.