{"id":198301,"date":"2026-05-14T12:05:09","date_gmt":"2026-05-14T12:05:09","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/14\/descubren-un-grave-fallo-de-seguridad-en-el-popular-servidor-web-nginx-actualiza-cuanto-antes\/"},"modified":"2026-05-14T12:05:09","modified_gmt":"2026-05-14T12:05:09","slug":"descubren-un-grave-fallo-de-seguridad-en-el-popular-servidor-web-nginx-actualiza-cuanto-antes","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/14\/descubren-un-grave-fallo-de-seguridad-en-el-popular-servidor-web-nginx-actualiza-cuanto-antes\/","title":{"rendered":"Descubren un grave fallo de seguridad en el popular servidor web NGINX: actualiza cuanto antes"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/05\/vulnerabilidad-informatica.jpg\"><\/p>\n<p>Un grupo de investigadores de seguridad de <strong>Depthfirst<\/strong> ha detectado una vulnerabilidad que afecta al <strong>m\u00f3dulo de reescritura de NGINX<\/strong> y que ha estado oculta durante 18 a\u00f1os. Se trata de un popular servidor web, por lo que son muchos los que pueden estar afectados por este problema. Vamos a explicarte qu\u00e9 puede ocurrir y qu\u00e9 deber\u00edas hacer para estar protegido en todo momento.<\/p>\n<p>Puedes leer toda la informaci\u00f3n en la <a href=\"https:\/\/depthfirst.com\/research\/nginx-rift-achieving-nginx-rce-via-an-18-year-old-vulnerability\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">publicaci\u00f3n con fecha de 13 de mayo<\/a> en su web oficial. All\u00ed explican todos los detalles relacionados con este descubrimiento. Afecta a <strong>NGINX Plus y NGINX Open<\/strong>. Son varias las vulnerabilidades que han detectado, pero una de ellas es m\u00e1s llamativa, ya que ha estado presente durante casi dos d\u00e9cadas.<\/p>\n<h2>Fallos de seguridad en NGINX<\/h2>\n<p>Esta vulnerabilidad de 18 a\u00f1os ha sido registrada como <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-42945\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">CVE-2026-42945<\/a> y ha recibido una <strong>puntuaci\u00f3n de 9.2 en la escala CVSS v4<\/strong>, lo que nos demuestra la importancia que tiene.\u00a0Consiste en un desbordamiento de b\u00fafer en el mont\u00f3n y afecta exactamente a ngx_http_rewrite_module.<\/p>\n<p>En caso de que un atacante pudiera explotar este fallo, podr\u00eda llevar a cabo la <strong>ejecuci\u00f3n remota de c\u00f3digo<\/strong> o provocar denegaci\u00f3n de servicio al realizar solicitudes manipuladas. Seg\u00fan explican los investigadores de seguridad, esta vulnerabilidad se presenta cuando la directiva rewrite va seguida de una directiva rewrite, if o set y una captura de expresi\u00f3n regular compatible con Perl (PCRE) sin nombre (por ejemplo, $1, $2) con una cadena de reemplazo que incluye un signo de interrogaci\u00f3n (?).<\/p>\n<p>Un atacante, sin necesidad de estar autenticado, podr\u00eda enviar <strong>solicitudes HTTP manipuladas<\/strong> y esto provocar un desbordamiento de b\u00fafer en el proceso de trabajo de NGINX. Esto podr\u00eda derivar en reinicios e incluso la ejecuci\u00f3n de c\u00f3digo. Este fallo ha sido denominado como NGINX Rift.<\/p>\n<p>Pero, \u00bfqu\u00e9 hace que este fallo sea tan relevante? El motivo es que NGINX se utiliza en muchas p\u00e1ginas web, APIs, en la nube, CDNs, <a href=\"https:\/\/www.redeszone.net\/reportajes\/listas\/mejores-servidores-nas\/\">NAS<\/a>, dom\u00f3tica\u2026 Hay muchas infraestructuras que dependen de esto y estamos hablando de un fallo que ha estado presente durante 18 a\u00f1os.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Un grupo de investigadores de seguridad de Depthfirst ha detectado una vulnerabilidad que afecta al m\u00f3dulo de reescritura de NGINX y que ha estado oculta durante 18 a\u00f1os. Se trata de un popular servidor web, por lo que son muchos los que pueden estar afectados por este problema. Vamos a explicarte qu\u00e9 puede ocurrir y [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198301"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=198301"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198301\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=198301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=198301"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=198301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}