PlusServer experienced a minor incident on May 15, 2026 affecting General, lasting 3d 18h. The incident has been resolved; the full update timeline is below.
Affected components
Update timeline
- identified May 15, 2026, 01:21 PM UTC
Dear Customers, Due to the reported CVE-2026-42945 vulnerability, Plusserver is required to apply an emergency patch to all affected Ubuntu and Debian systems under "Full Management" or "Operations Management" that have installed or are using the "nginx" package or service. Furthermore, we would ask all customers whose systems are operated under "Self-Service" to patch the affected devices themselves. The launch is scheduled for Friday, May 15, 2026, starting at 4:00 p.m CEST. There may be brief service interruptions due to the package update. If you encounter any issues, support is available 24/7 at +49 2203 1045 3600. Reference ticket: PSCS-844903 ------------- Sehr geehrte Kunden, aufgrund des gemeldeten CVE-2026-42945 ist die Plusserver angehalten einen Notfallpatch aller betroffenen Ubuntu und Debian Systeme im "Full-Management" oder "Operations Management" durchzuführen, welche das Paket oder den Dienst "nginx" installiert haben oder nutzen. Des Weiteren würden wir alle Kunden, dessen Systeme im "Self-Service" betrieben werden, bitten, selbständig die betroffenen Geräte zu Patchen. Geplant ist der Start für Freitag, den 15.05.2026 ab 16:00 Uhr CEST. Es kann dabei zu kurzen Einschränkungen infolge der Paketaktualisierung kommen. Bei Problemen steht Ihnen der Support 24/7 unter der +49 2203 1045 3600 zur Verfügung. Referenzticket: PSCS-844903
- monitoring May 16, 2026, 07:44 AM UTC
Dear Customers, We are glad to announce, that we have successfully updated the majority of the affected systems. We will monitor the systems closely over the weekend. The incident will be resolved on monday approximately. If you encounter any issues, our support is available 24/7 at +49 2203 1045 3600. Reference ticket: PSCS-844903 ------------- Sehr geehrte Kunden, wir freuen uns Ihnen mitteilen zu können, dass wir die meisten betroffenen Systeme erfolgreich aktualisieren konnten. Die Systeme werden über das Wochenende besonders überwacht. Die Störungsmeldung wird dann vorausslichtlich Montag beendet. Bei Problemen steht Ihnen unser der Support 24/7 unter der +49 2203 1045 3600 zur Verfügung. Referenzticket: PSCS-844903
- identified May 18, 2026, 10:28 AM UTC
Dear Customers, We would like to inform you that updates are now available for RHEL 8 and later, as well as Debian 10 and later. As we did on Friday, we will review the affected "Full-Management" and "Operations Management" systems and apply the patches. We ask "Self-Service" customers to apply the patches to their systems on their own. The launch is scheduled for Monday, May 18, 2026, starting at 1:00 p.m. CEST. There may be brief service interruptions due to the package update. If you encounter any issues, support is available 24/7 at +49 2203 1045 3600. Reference ticket: PSCS-844903 ------------- Sehr geehrte Kunden, wir weißen Sie hiermit darauf hin, dass nun auch Updates für >= RHEL 8 und >= Debian 10 gibt. Wie auch am Freitag werden wir uns die betroffenen "Full-Management" und "Operations Management" Systeme anschauen und diese Patchen. "Self-Service" Kunden würden wir dahingehend bitten, Ihre Systeme selbstständig zu patchen. Geplant ist der Start für Montag, den 18.05.2026 ab 13:00 Uhr CEST. Es kann dabei zu kurzen Einschränkungen infolge der Paketaktualisierung kommen. Bei Problemen steht Ihnen der Support 24/7 weiterhin unter der +49 2203 1045 3600 zur Verfügung. Referenzticket: PSCS-844903
- resolved May 19, 2026, 07:34 AM UTC
Dear Customers, We are pleased to inform you that we have successfully updated all accessible affected systems. The security vulnerability has thus been mitigated, and the incident has been resolved on our end. Thank you for your understanding. If you have any further questions, please feel free to contact Customer Support at +49 2203 1045 3600. ------------- Sehr geehrte Kunden, wir freuen uns Ihnen mitteilen zu können, dass wir die alle erreichbaren, betroffenen Systeme erfolgreich aktualisieren konnten. Die Sicherheitslücke wurde somit mitigiert und der Incident auf unserer Seite geschlossen. Vielen Dank für Ihr Verständnis. Sollten Sie noch Fragen haben melden Sie sich gern unter der +49 2203 1045 3600 im Customer-Support.