前言
今天一个粉丝后台问我,有没有Nginx 0day漏洞的信息。突然给我问懵了,Nginx如果有严重0day漏洞,影响范围就是核弹级别的。难道自己休息了半天消息就如此滞后了?
下午时候看安全圈里也在传,Nginx 有个代码执行漏洞。于是赶紧网上找一波。说是0day,可能是国内人才知道吧。国外最初爆出漏洞是在4月份时候,已过去将近4个月了。原文可能出自以下文章:
https://thehackernews.com/2022/04/nginx-shares-mitigations-for-zero-day.html
这个漏洞最早国外4月份就有人在推特上发出来了。
#Nginx #0day working on latest version (nginx-1.21.6)#CyberSecurity #CyberAttack #RCE #securitybreach #infosec #infosecurity pic.twitter.com/xsZZALZ70s
— 3ackd0or (@3ackd0or) April 14, 2022
国内四月份也有人发了类似预警,但没什么人关注。根据外网文章来看,要是有LDAP,影响范围实际可能没有那么广。并不是说低于1.21版本都会被利用。
除此之外,圈内还传出log4j漏洞,真真假假的,我的看法是,重赏之下必有勇夫,让子弹飞一会吧
你不攻,我不防,一起愉快过周末
原文始发于微信公众号(安全透视镜):关于Nginx 0day 漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论