烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

admin 2022年8月2日12:12:08评论108 views字数 611阅读2分2秒阅读模式

1、漏洞概述



近日,WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞,攻击者可以通过发送精心构造的请求包覆盖相关配置参数,从而导致任意代码执行。由于漏洞危害较大,WebRAY安全服务产品线建议广大用户及时关注该漏洞,依照官方给出的建议进行修复,同时做好预防工作,以免遭受攻击。

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。

WebRAY安全服务产品线也将持续关注漏洞进展,并及时为您更新漏洞信息。

盛邦安全检测全线产品和防护全线产品均不受该漏洞影响


2、影响范围


Nginx 18.1


3、漏洞等级


WebRAY安全服务产品线风险评级:高危

4、修复建议


官方已发布更新修复,参考链接如下:
https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

5、参考链接


https://www.cnvd.org.cn/flaw/show/CNVD-2022-54473

关于盛邦安全

盛邦安全成立于2010年,在网络空间地图、业务安全、供应链安全、应用防御和脆弱性检测等领域已成为国内领先的网络安全产品及服务供应商。


 让网络空间更有序


烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示


烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

原文始发于微信公众号(盛邦安全WebRAY):烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月2日12:12:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   烽火狼烟丨Nginx LDAP代码执行漏洞风险提示https://cn-sec.com/archives/1215198.html

发表评论

匿名网友 填写信息