인터넷은 Nginx로 작동합니다. 그리고 지금, 수백만 대의 서버가 단 한 번의 요청으로 장악될 위기에 처해 있습니다.
요약
Nginx에서 17년 동안 존재해 온 심각한 원격 코드 실행(RCE) 취약점인 CVE-2026-42945가 발견되었습니다. 이 취약점은 인증 없이 단 한 번의 악의적인 HTTP 요청만으로 서버를 장악할 수 있으며, 약 1,900만 개의 인스턴스가 노출된 것으로 추정됩니다. Nginx 사용자들은 즉시 1.31.0 또는 1.30.1 버전으로 패치해야 합니다.
핵심 포인트
- CVE-2026-42945 취약점은 CVSS 9.2의 매우 높은 위험도를 가진 RCE 취약점입니다.
- 힙 오버플로우를 통해 Nginx 워커를 하이재킹하고 원격 코드를 실행하는 공격 체인을 가집니다.
- 인증이나 자격 증명 없이 단 하나의 HTTP 요청만으로 공격이 가능합니다.
- 약 1,900만 개의 노출된 인스턴스가 존재하며 PoC가 이미 공개된 상태입니다.
- Nginx 운영자는 즉시 1.31.0 또는 1.30.1 버전으로 업데이트가 필요합니다.
인터넷은 Nginx로 작동합니다.
그리고 지금, 수백만 대의 서버가 단 한 번의 요청만으로 장악될 위기에 처해 있습니다.
17년 된 버그가 본격적인 원격 코드 실행 (RCE) 익스플로잇 (exploit)으로 변했습니다:
→ CVE-2026-42945 (CVSS 9.2)
→ 인증 불필요 (No auth)
→ 자격 증명 불필요 (No credentials)
→ 단 하나의 악의적인 HTTP 요청만으로 가능
공격 체인 (Attack chain):
힙 오버플로우 (Heap Overflow) → Nginx 워커 하이재킹 (Nginx Worker Hijack) → 원격 코드 실행 (Remote Code Execution)
연구원들은 약 1,900만 개의 노출된 인스턴스가 있다고 추정합니다.
PoC (Proof of Concept)는 이미 공개되었습니다.
Nginx를 운영 중이라면, 봇들이 인터넷을 대량으로 스캔하기 시작하기 전에 지금 즉시 1.31.0 또는 1.30.1 버전으로 패치하십시오.
Github 링크 :
https://github.com/DepthFirstDisclosures/Nginx-Rift
…
대부분의 개발자들이 Claude Code를 잘못 사용하고 있습니다.
그들은 설치하고…
몇 개의 프롬프트를 실행하고…
마치 터미널 챗봇처럼 취급합니다.
그렇기 때문에 결과가 평범하게 느껴지는 것입니다.
Claude Code는 실제로는 4계층 시스템입니다.
CLAUDE.md
당신의 프로젝트를 위한 지속적 메모리 (persistent memory).
이것은 다음을 정의합니다:
• 무엇을
AI 자동 생성 콘텐츠
본 콘텐츠는 X @indutripat82427 (자동 발견)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기