LaagDDoSNCSC Security Advisories

NCSC-2026-0164 [1.00] [M/H] Kwetsbaarheid verholpen in NGINX ngx_http_rewrite_module

Prioriteit & onderbouwing

30 / 100

Prioriteit: Laag

Monitoren

Laag (30/100): monitoren. Zwaarst wegend: betrouwbaarheid van het signaal en betrouwbaarheid van de bron.

Threat Score20 / 100

laag

Technische ernst (severity): Genormaliseerde ernst 'low'; geen CVSS-score beschikbaar.

Exploit Score10 / 100

laag

Geen exploit bekend: Er is geen exploit of actief misbruik bekend.

Municipal Relevance Score10 / 100

laag

Gemeentelijke relevantie: Relevantiescore 10/100 uit de relevantie-engine (module 5).

Action Urgency Score30 / 100

midden

Technische ernst: Threat Score 20/100 x gewicht 25%.
Exploitatie: Exploit Score 10/100 x gewicht 25%.
Gemeentelijke relevantie: Relevantiescore 10/100 x gewicht 22%.
Betrouwbaarheid van het signaal: Confidence 'confirmed' x gewicht 12%.
Blootstellingskans: Geschatte blootstelling 30% x gewicht 10%.
Betrouwbaarheid van de bron: Bronbetrouwbaarheid 95% x gewicht 6%.

De priority_score is de Action Urgency Score: een gewogen combinatie van de technische ernst, de exploitatie en de gemeentelijke relevantie.

Toelichting

NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL rewriting functionaliteit. Een aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde HTTP-verzoeken te sturen die bepaalde rewrite directives manipuleren, wat leidt tot geheugenbeschadiging wat kan leiden tot een Denial-of-Service. Wanneer Address Space Layout Randomization (ASLR) is uitgeschakeld, kan een niet-geauthenticeerde aanvaller mogelijk willekeurige code uitvoeren. Address Space Layout Randomization (ASLR) is een standaardfunctie van de kernel en moet doelbewust worden uitgeschakeld en dat is niet gebruikelijk. Wel is het mogelijk dat bij bepaalde lichtgewicht distributies ASLR is uitgeschakeld bij installatie ivm performance-issues. Dit soort lichtgewicht distro's is vooral populair op low end platforms als Raspberry PI. NGINX meldt bekend te zijn met (pogingen tot) misbruik van deze kwetsbaarheid.

Onderbouwing van de classificatie

Categorie 'ddos' op basis van trefwoord 'denial-of-service'. Severity 'low' bepaald op basis van: geen severity-signalen gevonden, standaard 'low'. Confidence 'confirmed': officiële bron (NCSC Security Advisories). Geen bekende leveranciers of producten herkend.

Gemeentelijke relevantie

Deze dreiging scoort 10/100 voor de gemeentelijke relevantie. Meegewogen: bevestiging door een officiële bron. Geraakte processen: Website en publiekscommunicatie, Telefonie en klantcontactcentrum.

Bestuurlijke duiding

Deze dreiging heeft een beperkte gemeentelijke relevantie. Een aanval op de bereikbaarheid raakt direct de online dienstverlening aan inwoners en ondernemers. Reguliere opvolging door ICT-beheer en de ISO volstaat; bestuurlijke betrokkenheid is op dit moment niet nodig.

Geraakte processen

Website en publiekscommunicatieTelefonie en klantcontactcentrum

Betrokken rollen

ISO · SOC · ICT beheer · Proceseigenaar

Operationele acties

Schakel de scrubbing- of anti-DDoS-dienst in en toets de drempelwaarden.
Monitor de capaciteit van de internetkoppeling en kritieke publieksdiensten.
Houd een statuspagina en alternatief contactkanaal gereed.

Concrete stappen voor ICT-beheer en het securityteam.

Aanbevolen acties

Activeer of toets de anti-DDoS-maatregelen.
Maak afspraken met de hosting- en netwerkleveranciers.
Bereid een communicatiescenario voor bij uitval.

Dit zijn algemene handelingsperspectieven. Stem de opvolging af op de eigen omgeving en het ISMS van uw gemeente.

Kenmerken

Ernst: Laag
Categorie: DDoS
Zekerheid: Bevestigd
Status: Verrijkt
CVE's: Geen
Prioriteitsscore: 30 / 100 · Laag
Bron: NCSC Security Advisories
Gepubliceerd: 18 mei 2026

Labels

Opensource

Originele publicatie