前言
今天一个粉丝后台问我,有没有Nginx 0day漏洞的信息。突然给我问懵了,Nginx如果有严重0day漏洞,影响范围就是核弹级别的。难道自己休息了半天消息就如此滞后了?
下午时候看安全圈里也在传,Nginx 有个代码执行漏洞。于是赶紧网上找一波。说是0day,可能是国内人才知道吧。国外最初爆出漏洞是在4月份时候,已过去将近4个月了。原文可能出自以下文章:
https://thehackernews.com/2022/04/nginx-shares-mitigations-for-zero-day.html
这个漏洞最早国外4月份就有人在推特上发出来了。
#Nginx #0day working on latest version (nginx-1.21.6)#CyberSecurity #CyberAttack #RCE #securitybreach #infosec #infosecurity pic.twitter.com/xsZZALZ70s
— 3ackd0or (@3ackd0or) April 14, 2022
国内四月份也有人发了类似预警,但没什么人关注。根据外网文章来看,要是有LDAP,影响范围实际可能没有那么广。并不是说低于1.21版本都会被利用。
除此之外,圈内还传出log4j漏洞,真真假假的,我的看法是,重赏之下必有勇夫,让子弹飞一会吧
你不攻,我不防,一起愉快过周末
原文始发于微信公众号(安全透视镜):关于Nginx 0day 漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论