跳至正文

兄弟财经

FINRA就NGINX高危漏洞发布网络安全警报

    finra

    美国金融业监管局(FINRA)发布网络安全警报,提醒会员机构关注NGINX产品中的一项严重安全漏洞,该漏洞可能对使用相关产品的机构构成重大风险。

    FINRA表示,美国国家漏洞数据库(NVD)于2026年6月27日更新了NGINX“Rift Chain”远程代码执行(RCE)漏洞的严重性评级。自该漏洞于2026年5月披露以来,攻击者已持续利用该漏洞实施攻击,FINRA也发现受影响会员机构数量不断增加。

    该漏洞属于关键级堆缓冲区溢出漏洞,可使未经身份验证的攻击者导致相关进程崩溃。在关闭地址空间布局随机化(ASLR)保护的系统上,攻击者还可能执行恶意代码。

    由于NGINX广泛用于保护企业后台系统,且相关漏洞利用代码已公开,因此该漏洞对企业IT基础设施构成较高风险。

    受影响产品包括:

    • NGINX Open Source 0.6.27至1.30.0(修复版本:1.31.0或1.30.1)
    • NGINX Plus R32至R36(修复版本:R36 P4或R32 P6)
    • NGINX Plus 37.0.0至37.0.1(修复版本:37.0.2.1)
    • NGINX Instance Manager 2.16.0至2.22.0(修复版本:2.22.1)
    • F5 WAF for NGINX 5.9.0至5.12.1(修复版本:5.13.0)
    • NGINX App Protect WAF 4.9.0至4.16.0及5.1.0至5.8.0
    • F5 DoS for NGINX 4.8.0(修复版本:4.9.0)
    • NGINX App Protect DoS 4.3.0至4.7.0
    • NGINX Gateway Fabric 1.3.0至1.6.2,以及2.0.0至2.6.0
    • NGINX Ingress Controller 3.5.0至3.7.2、4.0.0至4.0.1,以及5.0.0至5.4.2

    不受影响的产品包括:

    BIG-IP、BIG-IQ、F5 AI Gateway、F5 Distributed Cloud、F5OS、F5 Silverline、NGINX One Console及Traffix SDC。

    FINRA建议使用受影响NGINX产品的会员机构及供应商尽快采取以下措施:

    • 立即升级至F5安全公告列出的修复版本,并优先修补面向互联网的Web服务器、API网关及第三方设备,完成升级后重启NGINX服务。
    • 在完成修补前,临时部署Web应用防火墙(WAF)规则及访问控制措施,以降低漏洞暴露风险,但强调临时措施不能替代补丁更新。
    • 持续监测异常进程崩溃、服务重启及性能下降等迹象,以识别潜在攻击行为。
    • 检查NGINX配置,重点审查结合查询字符串(?)使用变量引用(如$1、$2)的rewrite规则,并尽可能改用命名捕获组等更安全的配置方式。
    • 确认服务器已启用ASLR及其他系统级安全防护机制。
    • 检查供应商产品、网络设备及托管服务是否内置存在漏洞的NGINX版本。

    FINRA表示,此次事件再次反映出威胁行为者正积极利用广泛使用的开源软件漏洞实施攻击。相关漏洞可能导致敏感业务及客户数据泄露,甚至造成企业系统瘫痪。监管机构建议所有使用NGINX、特别是运行互联网对外服务的机构提高网络安全警惕,并重新评估系统配置。