Emergency patch due to CVE-2026-42945

Update timeline

1. identified May 15, 2026, 01:21 PM UTC

   Dear Customers, Due to the reported CVE-2026-42945 vulnerability, Plusserver is required to apply an emergency patch to all affected Ubuntu and Debian systems under "Full Management" or "Operations Management" that have installed or are using the "nginx" package or service. Furthermore, we would ask all customers whose systems are operated under "Self-Service" to patch the affected devices themselves. The launch is scheduled for Friday, May 15, 2026, starting at 4:00 p.m CEST. There may be brief service interruptions due to the package update. If you encounter any issues, support is available 24/7 at +49 2203 1045 3600. Reference ticket: PSCS-844903 ------------- Sehr geehrte Kunden, aufgrund des gemeldeten CVE-2026-42945 ist die Plusserver angehalten einen Notfallpatch aller betroffenen Ubuntu und Debian Systeme im "Full-Management" oder "Operations Management" durchzuführen, welche das Paket oder den Dienst "nginx" installiert haben oder nutzen. Des Weiteren würden wir alle Kunden, dessen Systeme im "Self-Service" betrieben werden, bitten, selbständig die betroffenen Geräte zu Patchen. Geplant ist der Start für Freitag, den 15.05.2026 ab 16:00 Uhr CEST. Es kann dabei zu kurzen Einschränkungen infolge der Paketaktualisierung kommen. Bei Problemen steht Ihnen der Support 24/7 unter der +49 2203 1045 3600 zur Verfügung. Referenzticket: PSCS-844903