Peneliti keamanan mengungkap kerentanan kritis pada modul rewrite NGINX yang dilaporkan tidak terdeteksi selama hampir 18 tahun. Celah ini berpotensi memungkinkan penyerang mengeksploitasi server NGINX melalui request khusus, sehingga menimbulkan kekhawatiran bagi organisasi yang menggunakan NGINX untuk web hosting dan reverse proxy.

Menurut peneliti, kerentanan tersebut memengaruhi cara modul rewrite memproses request tertentu. Akibatnya, penyerang dapat melewati pembatasan keamanan atau memicu perilaku tidak normal pada sistem yang rentan. Karena NGINX digunakan secara luas di lingkungan enterprise, cloud, dan website modern, dampaknya bisa cukup besar jika tidak segera diperbaiki.

Selain itu, para ahli memperingatkan bahwa konfigurasi server lama atau yang jarang diperbarui memiliki risiko lebih tinggi untuk dieksploitasi. Penyerang sering menargetkan web server yang terbuka ke internet untuk mendapatkan akses ke sistem sensitif atau melancarkan serangan lanjutan. Oleh karena itu, administrator disarankan segera memeriksa konfigurasi NGINX dan menerapkan patch keamanan terbaru.

Peneliti juga menyarankan administrator memantau log server untuk mendeteksi request mencurigakan serta membatasi akses yang tidak diperlukan dari internet. Selain itu, organisasi perlu menerapkan praktik keamanan terbaik seperti membatasi izin akses dan melakukan audit konfigurasi server secara rutin.

Temuan ini menunjukkan bahwa kerentanan lama dapat tetap tersembunyi dalam software yang digunakan secara luas. Seiring infrastruktur web menjadi semakin kompleks, audit keamanan dan manajemen patch yang rutin menjadi semakin penting untuk melindungi lingkungan server modern.

Source: https://thehackernews.com/2026/05/18-year-old-nginx-rewrite-module-flaw.html