المديرية العامة لأمن نظم المعلومات تحذر من ثغرات خطيرة تستهدف خادم NGINX

أعلنت المديرية العامة لأمن نظم المعلومات أمس الجمعة، عن رصد عدة ثغرات أمنية خطيرة تؤثر على خادم الويب NGINX، وذلك ضمن نشرة تحذيرية مرجعية تحمل رقم 64411505/26، حيث جرى تصنيف مستوى المخاطر والتأثير ضمن خانة “هام”.
وأوضحت المديرية في نشرتها التحذيرية أن الثغرات تستهدف الإصدارات الأقدم من:
nginx-1.30.1 stable
nginx-1.31.0 mainline.
حيث تشمل الثغرات الأمنية المعرفات التالية: CVE-2026-40460، وCVE-2026-40701، وCVE-2026-42926، إضافة إلى CVE-2026-42934 وCVE-2026-42945 وCVE-2026-42946.
كما أكدت النشرة أن استغلال هذه الثغرات قد تمكن المهاجمين من تنفيذ تعليمات برمجية عن بُعد، أو الوصول إلى بيانات سرية، أو حقن محتوى داخل الصفحات، فضلا عن تجاوز بعض التدابير الأمنية والتسبب في هجمات حجب الخدمة (DoS).
وتتمثل أبرز المخاطر المرتبطة بهذه الثغرات في تنفيذ تعليمات برمجية عن بعد، والوصول غير المصرح به إلى بيانات حساسة، وحقن محتوى خبيث داخل الصفحات، إضافة إلى تجاوز الإجراءات الأمنية، وكذا التسبب في توقف الخدمات أو إغراق الخوادم.
ودعت المديرية العامة لأمن نظم المعلومات مسؤولي الأنظمة ومديري البنيات التحتية الرقمية إلى الإسراع بتحديث خوادم NGINX المتأثرة، عبر تثبيت الإصدارات الأمنية الجديدة والاطلاع على النشرات الرسمية الصادرة عن المشروع، وكذا النشرة الأمنية على الرابط التالي nginx.org.
شارك المقال

استثمار صيني ضخم بالناظور.. مشروع BOWAY يدخل مرحلة التنزيل الفعلي
طنجة.. أزمة أجور تربك تشغيل حافلات “ساتيام إيصال المدينة” وتهدد بخصاص في السائقين

مقالات ذات صلة
نزار بركة يشرف على تزكية إدريس ساور المنصوري وكيلاً للائحة الاستقلال بالفحص أنجرة
حسم حزب الاستقلال، اليوم، في هوية مرشحيه للانتخابات التشريعية المقبلة بإقليم الفحص أنجرة، وذلك خلال لقاء تنظيمي ترأسه الأمين العام للحزب نزار بركة، على هامش زيارة قام بها لعدد من...
محمد ربيع الخنشوف يراهن على مقعد برلماني عن الفحص أنجرة بألوان الاتحاد الدستوري
أعلن محمد ربيع خنشوف عزمه خوض الاستحقاقات الانتخابية المقبلة بإقليم الفحص أنجرة، بعد تزكيته مرشحا رسميا لحزب الاتحاد الدستوري. وتأتي هذه الخطوة بعد أيام قليلة من إعلان استقالته من حزب...
المديرية العامة لأمن نظم المعلومات تحذر من ثغرات حرجة في إضافات WordPress
أصدرت المديرية العامة لأمن نظم المعلومات تحذيرا أمنيا بشأن اكتشاف وإصلاح عدة ثغرات أمنية خطيرة في عدد من إضافات WordPress الشائعة، داعية مسؤولي المواقع إلى تحديث هذه الإضافات بشكل عاجل...






