关于Nginx 0day 漏洞

admin 2022年7月31日12:47:07HW&HVV评论598 views496字阅读1分39秒阅读模式


关于Nginx 0day 漏洞

前言



今天一个粉丝后台问我,有没有Nginx 0day漏洞的信息。突然给我问懵了,Nginx如果有严重0day漏洞影响范围就是核弹级别的。难道自己休息了半天消息就如此滞后了?





下午时候看安全圈里也在传,Nginx 有个代码执行漏洞。于是赶紧网上找一波。说是0day,可能是国内人才知道吧。国外最初爆出漏洞是在4月份时候,已过去将近4个月了。原文可能出自以下文章:


https://thehackernews.com/2022/04/nginx-shares-mitigations-for-zero-day.html




关于Nginx 0day 漏洞




关于Nginx 0day 漏洞

这个漏洞最早国外4月份就有人在推特上发出来了。







关于Nginx 0day 漏洞



关于Nginx 0day 漏洞




国内四月份也有人发了类似预警,但没什么人关注。根据外网文章来看,要是有LDAP,影响范围实际可能没有那么广。并不是说低于1.21版本都会被利用。




关于Nginx 0day 漏洞


关于Nginx 0day 漏洞

除此之外,圈内还传出log4j漏洞,真真假假的,我的看法是,重赏之下必有勇夫,让子弹飞一会吧

关于Nginx 0day 漏洞


关于Nginx 0day 漏洞



你不攻,我不防,一起愉快过周末



原文始发于微信公众号(安全透视镜):关于Nginx 0day 漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月31日12:47:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  关于Nginx 0day 漏洞 http://cn-sec.com/archives/1212078.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: