5月13日，F5修复了网页服务器Nginx的安全漏洞CVE-2026-42945。该漏洞早在18年前就被引入，可能导致服务器服务中断（DoS），在特定情况下攻击者还可利用其执行任意代码，CVSS v4.0风险评分为9.2分（满分10分）。近日，研究人员发出警告，已监测到该漏洞被积极利用。

VulnCheck漏洞研究员Patrick Garrity在职场社交平台LinkedIn上发出警示，称其团队于5月16日在蜜罐系统中首次发现CVE-2026-42945被主动利用的迹象。尽管只有配置了特定重写规则的Nginx服务器才会受影响，但由于攻击者无需身份验证即可利用，且全球仍有约570万台服务器未安装补丁，尽管实际暴露风险的服务器数量有限，VulnCheck并未披露更多利用细节，用户仍应尽快采取防护措施。