CVE-2026-42945: 18年のNGINXリライトの欠陥が認証されていないRCEを可能にする可能性あり

Webインフラストラクチャのバグは、長年にわたって検出されずに広く展開されているリクエスト処理ロジックに存在する場合、特に危険です。最新のNGINX PlusおよびNGINX Openに影響を与える脆弱性の中で、CVE-2026-42945は、細工されたHTTPリクエストを介して認証されていない攻撃者によって到達可能で、サービス拒否や場合によってはリモートコード実行につながる可能性のある、ngx_http_rewrite_module内の18歳のヒープバッファーオーバーフローとして際立っています。公開報告では、その問題をNGINX Riftと呼び、CVSS v4スコアは9.2とされています。

防御者の視点から見ると、CVE-2026-42945に関する最も重要な詳細は、影響を受ける設定パターンとパッチ適用パスです。公開されたCVE-2026-42945の分析では、リライトディレクティブが$1や$2のような名前のないPCREキャプチャを使用し、クエスチョンマークを含む置換文字列を含む場合に、同じスコープ内で他のリライト、if、またはセットディレクティブに続く場合に、欠陥が露出することが示されています。

CVE-2026-42945分析

技術的には、CVE-2026-42945の脆弱性は、リライトエンジンの不整合なエスケープロジックによって引き起こされます。Depthfirstは、NGINXが一連の前提のもとで目的バッファの長さを計算し、攻撃者が制御するURIに由来するバイトがワーカープロセス内の割り当てられたヒープバッファを超える可能性があると説明しています。

実際には、公開されたCVE-2026-42945のペイロードは、ドロップされたバイナリやスクリプトではなく、脆弱なリライトルールに到達し、決定的なヒープ破損を引き起こす特別に細工されたHTTPリクエストです。F5は、これがワーカープロセスを再起動させる可能性があると述べており、公開報告では、特にASLRが無効なシステムではコード実行も可能であると追加されています。

この開示は、技術的な解説と根本原因の説明が勧告とともにリリースされたため注目に値します。Depthfirstは、その完全な分析にCVE-2026-42945のpocとパッチの詳細な説明が含まれていると明示しています。同時に、ベンダーと研究者の資料は、開示時に野生での悪用に気付いていなかったと述べています。

CVE-2026-42945の影響範囲が広い理由は、NGINX Open Sourceバージョン0.6.27から1.30.0、およびNGINX Plus R32からR36に影響するためです。nginxセキュリティアドバイザリページにも、同じコードベースを基に構築された追加の影響を受けるF5およびNGINX製品が記載されています。修正されたオープンソースリリースは1.30.1および1.31.0です。

検出を探る

CVE-2026-42945軽減策

CVE-2026-42945の軽減策の優先順位は、修正版へのアップグレードです。NGINX Open Sourceでは、1.30.1または1.31.0への移行を意味します。NGINX Plusでは、修正がR32 P6およびR36 P4で導入されました。Depthfirstはまた、アップグレード後にNGINXを再起動して、ワーカープロセスが修正されたバイナリをリロードすることを推奨しています。

CVE-2026-42945の露出を検出するには、防御者は未命名キャプチャを持ち、続いてrewrite, if, またはsetディレクティブが同じスコープで続く場合に、rewriteディレクティブを見直す必要があります。これがCVE-2026-42945検出の最も実用的な出発点であり、この欠陥は特定の共通の設定パターンに依存しているからです。

即時のパッチ適用が不可能な場合、F5およびdepthfirstは、影響を受けるすべてのrewriteディレクティブ内で$1や$2のような未命名キャプチャを命名されたキャプチャに置き換えることを両方でアドバイスしています。引用された資料には、ベンダーが発表するCVE-2026-42945のIOCがないため、防御者はバージョンの在庫、設定の見直し、予期しないワーカーの再起動、および脆弱なリライトロジックに当たる疑わしいHTTPリクエストパターンに焦点を当てるべきです。