BERNGUARD CVE Benachrichtigungen

NGINX Open Source und NGINX Plus: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführung

Advisory: WID-SEC-2026-1661Initial: 25.05.2026 22:00Aktuell: 25.06.2026 22:00CVSS 8,1BSI-Einstufung: hochRisiko: hochSchadensausmaß: 4 (1–4)Angriffswahrscheinlichkeit: 4 (1–4)Status: UpdateRemote exploitable: jaPatch: Patch/Update verfügbar oder angekündigt.

Beschreibung

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX und NGINX NGINX Plus ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.

Produktbeschreibung: NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software. NGINX Plus ist die kommerzielle Variante von NGINX, einer Webserver-, Reverse Proxy- und E-Mail Proxy Software.

Weitere Infos zu dieser CVE

BSI-Sicherheitsmeldung im Original öffnen

SCHWACHSTELLEN MANAGEMENT

Erhalten Sie Schwachstellen wie diese – automatisch & passend zu Ihrer IT-Landschaft.

BERNGUARD gleicht für Sie  CVEs in Echtzeit gegen Ihre installierten Produkten ab und liefert nur die relevanten Alerts – z.B. per E-Mail, Teams oder Jira. Flexibel anpassbar und perfekt in Ihre Prozesse integrierbar. Sofort Einsatzbereiet, ohne Agenten und Installationen. 

  • Umfangreiche Filterfunktionen
  • Erfüllt regulatorische Anforderungen
  • Viele Integrationen wie z.B. Jira & Teams
  • Individuell anpassbar
  • Entwickelt & betrieben in Deutschland
30 Tage kostenfrei testen
MADE IN GERMANY
BERNGUARD FEATURES

Entwickelt mit Fokus auf Ihr Business: Schnell, flexibel und einfach passende Schwachstelleninformationen zu erhalten. 

Ohne Agenten & Installationen

Bernguard arbeitet vollständig webbasiert. Hinterlegen Sie einfach Ihre eingesetzten Produkte & Hersteller und schon erhalten Sie passende CVE-Alarme.

Schließen Sie den Scanner-Gap

Normale CVE-Scanner arbeiten mit Agenten und/oder Netzwerk-Scannern. Antwortet ein Gerät nicht oder ist inkompatibel, gibt es keine Infos. Bernguard benötigt nur die Info, dass dieses Asset existiert.

Integriertes CVE Management

Nutzen Sie auf Wunsch das integrierte CVE-Management, um Alarme regulatorisch nachvollziehbar abzuarbeiten. Inkl. Nutzerzuweisung, Benachrichtigungen & Quick-Status.

Keine US-Abhängigkeit

Bernguard wurde vollständig in Deutschland entwickelt und wird dort betrieben. Die CVE-Daten kommen direkt vom Bundesamt für Sicherheit in der Informationstechnik.

1500+ Abgedeckte Produkte

Täglich fügen wir weitere für den DACH-Raum relevante Produkte und Hersteller für Sie hinzu.

Viele Integrationen

Schließen Sie Bernguard bequem an bereits eingesetzte Software und Prozesse an, z. B. Jira Service Desk, Microsoft Teams oder NinjaOne.

ISO27001, NIS-2, BSI ...

Bernguard ist vollständig mit den Anforderungen aus gängigen regulatorischen Frameworks kompatibel.

ACS

BERNGUARD FÜR ACS MITGLIEDER
Kostenfrei
  • 2 Alarme
  • 50 Produkte
  • E-Mail Benachrichtigung
  • Integriertes Ticketsystem
  • Statistiken
Click Here
This is text element
NUR ACS

PRO

BERNGUARD MIT VOLLEM FUNKTIONSUMGANG
$ 39
99
Monthly
  • 5 Alarme
  • 100 Produkte
  • E-Mail Benachrichtigungen
  • E-Mail Benachrichtigungen
Click Here
This is text element

PRO+

BERNGAURD PRO MIT INDIVIDUELLEN INTEGRATIONEN
$ 39
99
Monthly
  • List Item #1
  • List Item #2
  • List Item #3
Click Here
This is text element
Schwachstellenmanagement, das zu Ihren Prozessen passt
Automatisieren Sie relevante CVE-Meldungen, erfüllen Sie regulatorische Anforderungen und integrieren Sie BERNGUARD nahtlos in Ihre bestehende IT-Sicherheitslandschaft.
Unverbindliche Demo anfragen