全链网：仅约 30% 服务器运行最新版 NGINX 高危漏洞扩散风险加剧

一个高危漏洞正在快速传播，而修补的速度可能已经跟不上了。

5月18日，安全社区拉响了警报：编号为CVE-2026-42945的NGINX高危漏洞已被黑客利用。这个漏洞波及范围极广，从NGINX Open Source到商业版NGINX Plus，版本在0.6.27至1.30.0之间的系统均受影响。其危害不容小觑，轻则导致worker进程崩溃，服务中断；重则，在关闭了地址空间布局随机化（ASLR）防护的特定配置下，攻击者甚至能实现远程代码执行（RCE），完全掌控服务器。

更令人担忧的是现实中的防御状态。Ledger公司的首席技术官Charles Guillemet指出一个残酷的事实：目前真正运行着最新版本NGINX的服务器，可能还不到总数的30%。这意味着，有大量暴露在互联网上的系统，正运行着存在已知高危漏洞的旧版本软件。

漏洞的扩散速度，正在超越企业IT团队的响应与修补节奏。这种时间差，给了攻击者一个宝贵的“机会窗口”。对于全球依赖NGINX作为Web服务器、反向袋里或负载均衡器的组织而言，眼下最紧迫的任务，就是尽快核实自身版本，并安排紧急更新。毕竟，在网络安全的世界里，风险从来不会等人。