关于 NGINX / OpenResty 安全风险(CVE-2026-42945)的安全警示
发布时间:8小时前
阅读量:5
尊敬的客户:
我们近期监测到,互联网上已经出现针对 NGINX 漏洞 CVE-2026-42945 的利用活动。该漏洞位于 ngx_http_rewrite_module,可能被攻击者通过构造请求触发,并进一步导致异常跳转、请求处理异常,或被用于后续攻击利用。
根据 NGINX 官方安全公告,受影响版本范围为 0.6.27 至 1.30.0,1.30.1 及以上版本、1.31.0 及以上版本不受该漏洞影响。OpenResty 官方也已在 2026年5月19日发布的 1.29.2.4 版本中回补了该漏洞修复。
我们已完成对相关入口服务的紧急处置与切换,目前核心业务访问已恢复正常,平台侧正在持续加强监控与排查。
需要特别提醒的是:
如果您的业务存在自建或自管的 NGINX / OpenResty 反向代理、独立入口节点、站外回源、边缘转发层,仍建议立即进行自查。我们在排查过程中观察到,部分异常现象可能表现为:
1. 从百度、必应等搜索来源访问时被异常跳转至陌生域名
2. 同一页面在不同来源下返回结果明显不一致
3. 出现非预期的 301 / 302 跳转、异常 404、异常来源命中
4. 站点入口层与应用层表现不一致,疑似存在入口侧篡改或利用痕迹
我们建议您立即执行以下操作:
1. 核对当前 NGINX / OpenResty 版本,确认是否处于受影响范围
2. 如仍使用受影响版本,尽快升级到 NGINX 1.30.1+ / 1.31.0+,或 OpenResty 1.29.2.4+
3. 检查近期访问日志、错误日志、跳转规则、反向代理配置及站点入口行为
4. 如已出现异常跳转、异常响应或可疑访问迹象,不建议仅做版本升级,需同时进行完整性核查与凭据轮换
5. 对服务器管理口令、面板口令、站点后台口令、数据库口令及第三方接口密钥进行必要更换
6. 持续关注业务访问监控、异常跳转监控与安全告警
如果您需要我们协助进行版本核查、日志排查、入口层检查或应急处置,请直接联系技术支持,我们将协助您进一步确认影响范围并处理风险。
感谢您的理解与配合。
破碎工坊技术支持团队
2026年6月30日
