Syhunt は「CVE-2026-42945」に関して社内でセキュリティ分析を行い、同脆弱性の影響を受けないことを確認しました。

◼︎「CVE-2026-42945」とは？
CVE-2026-42945は、NGINXの ngx_http_rewrite_module において、特定の条件下（脆弱なリライトルールパターンが存在する構成）で発生する脆弱性です。この脆弱性が悪用された場合、NGINXワーカープロセスにおいてヒープバッファオーバーフロー(※1)が発生し、ワーカーのクラッシュや再起動を引き起こし、サービス停止（DoS）につながる可能性があります。

ただし、一般的な最新のOS環境では各種セキュリティ保護機構があるため、影響は通常サービス停止レベルで留まります。リモートコード実行（RCE）については、Address Space Layout Randomization（ASLR）が無効化されている、もしくは回避されている必要があり、適切に保護された現代的なLinuxおよびWindows環境では実現は困難とされています。

プログラムが動的に確保するメモリ領域において割り当てられたサイズを超えるデータを書き込んでしまう脆弱性や現象

◼︎Syhunt環境への影響
Syhunt に同梱されているNGINXは、デフォルトでは有効化されていません。
また、公式のリバースプロキシ構成ドキュメントでは、該当脆弱性の原因となるようなリライトルールは使用されていません。さらに社内でバックエンドのNGINX / OpenResty構成を精査した結果、公開されている脆弱性条件に該当するリライトルールは存在しないことを確認しました。
加えて、公開されているPoC（概念実証）コードおよびその派生コードを用いて自社環境で検証を行いましたが、いずれのケースでも攻撃の再現は確認されませんでした。

これらの検証結果から、Syhuntの環境はサポートされている構成においてCVE-2026-42945の影響を受けないと結論付けています。

※推奨事項※
予防的なベストプラクティスとして、（特にカスタム構成を行っている場合）外部で公開されているNGINXリバースプロキシを最新の修正版（NGINX 1.31.0以降）へアップグレードすることを推奨しています。

利用者は以下のコマンドでNGINXバージョンを確認できます：
nginx -version

◼︎今後の対応
Syhuntの組み込み済みバックエンドNGINX/OpenRestyについても、次回のメジャーリリース（来週予定）で更新される予定です。また、セキュリティプラットフォームとしてSyhunt は、このCVE-2026-42945を検出する専用ルールを脆弱性スキャンエンジンに追加し、ユーザーは自分の環境においてNGINXの脆弱な設定を事前に検出できるようになります。