Se informa sobre el descubrimiento de una vulnerabilidad crítica en el módulo de reescritura de NGINX (CVE-2026-42945, conocida como “NGINX Rift”), con 18 años de antiguedad, que permite ejecución remota de código no autenticada bajo ciertas condiciones de configuración. El hallazgo se realizó con ayuda de inteligencia artificial que analizó el histórico de código y patrones de uso, lo que marca un punto de inflexión en el uso de IA tanto para el descubrimiento como para la explotación de vulnerabilidades.
La vulnerabilidad afecta a NGINX Open Source y NGINX Plus (incluyendo productos basados como Ingress Controller, NGINX Gateway Fabric, NGINX App Protect WAF y F5 WAF for NGINX) y se ha corregido en versiones 1.30.1/1.31.0 y posteriores (NGINX Plus R32 P6 / R36 P4).
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.