
美國金融業監管局(FINRA)發佈網路安全警報,提醒會員機構關註NGINX產品中的一項嚴重安全漏洞,該漏洞可能對使用相關產品的機構構成重大風險。
FINRA表示,美國國家漏洞資料庫(NVD)於2026年6月27日更新了NGINX“Rift Chain”遠程代碼執行(RCE)漏洞的嚴重性評級。自該漏洞於2026年5月披露以來,攻擊者已持續利用該漏洞實施攻擊,FINRA也發現受影響會員機構數量不斷增加。
該漏洞屬於關鍵級堆緩沖區溢出漏洞,可使未經身份驗證的攻擊者導致相關進程崩潰。在關閉地址空間佈局隨機化(ASLR)保護的系統上,攻擊者還可能執行惡意代碼。
由於NGINX廣泛用於保護企業後台系統,且相關漏洞利用代碼已公開,因此該漏洞對企業IT基础設施構成較高風險。
受影響產品包括:
- NGINX Open Source 0.6.27至1.30.0(修复版本:1.31.0或1.30.1)
- NGINX Plus R32至R36(修复版本:R36 P4或R32 P6)
- NGINX Plus 37.0.0至37.0.1(修复版本:37.0.2.1)
- NGINX Instance Manager 2.16.0至2.22.0(修复版本:2.22.1)
- F5 WAF for NGINX 5.9.0至5.12.1(修复版本:5.13.0)
- NGINX App Protect WAF 4.9.0至4.16.0及5.1.0至5.8.0
- F5 DoS for NGINX 4.8.0(修复版本:4.9.0)
- NGINX App Protect DoS 4.3.0至4.7.0
- NGINX Gateway Fabric 1.3.0至1.6.2,以及2.0.0至2.6.0
- NGINX Ingress Controller 3.5.0至3.7.2、4.0.0至4.0.1,以及5.0.0至5.4.2
不受影響的產品包括:
BIG-IP、BIG-IQ、F5 AI Gateway、F5 Distributed Cloud、F5OS、F5 Silverline、NGINX One Console及Traffix SDC。
FINRA建議使用受影響NGINX產品的會員機構及供應商盡快採取以下措施:
- 立即升級至F5安全公告列出的修复版本,並優先修補面向互聯網的Web伺服器、API網關及第三方設備,完成升級後重啟NGINX服務。
- 在完成修補前,臨時部署Web應用防火牆(WAF)規則及訪問控制措施,以降低漏洞暴露風險,但強調臨時措施不能替代補丁更新。
- 持續監測異常進程崩潰、服務重啟及性能下降等迹象,以識別潛在攻擊行為。
- 檢查NGINX配置,重點審查結合查詢字符串(?)使用變量引用(如$1、$2)的rewrite規則,並盡可能改用命名捕獲組等更安全的配置方式。
- 確認伺服器已啟用ASLR及其他系統級安全防護機制。
- 檢查供應商產品、網路設備及託管服務是否內置存在漏洞的NGINX版本。
FINRA表示,此次事件再次反映出威脅行為者正積極利用廣泛使用的開源軟體漏洞實施攻擊。相關漏洞可能導致敏感業務及客戶數據洩露,甚至造成企業系統癱瘓。監管機構建議所有使用NGINX、特別是運行互聯網對外服務的機構提高網路安全警惕,並重新評估系統配置。