Lỗ hổng trong nginx-ui tiếp tục bị phát hiện và đã xuất hiện dấu hiệu bị khai thác ngoài thực tế. Với mức độ nguy hiểm gần như tối đa, lỗ hổng này cho phép tin tặc chiếm toàn quyền kiểm soát dịch vụ Nginx mà không cần vượt qua bất kỳ bước xác thực nào
Lỗ hổng được định danh là CVE-2026-33032...
Một lỗ hổng bảo mật nghiêm trọng đang đẩy hàng loạt hệ thống sử dụng Nginx UI vào tình trạng rủi ro cao khi mã khai thác đã bị phát tán công khai trong khi chưa có bất kỳ bản vá nào. Khoảng trống này cho phép kẻ tấn công nhanh chóng lợi dụng điểm yếu để chiếm quyền điều khiển máy chủ từ xa mà...
