烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

admin
admin
admin
141449
文章
117
评论
2022年8月2日12:12:08评论132 views字数 611阅读2分2秒阅读模式

1、漏洞概述



近日,WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞,攻击者可以通过发送精心构造的请求包覆盖相关配置参数,从而导致任意代码执行。由于漏洞危害较大,WebRAY安全服务产品线建议广大用户及时关注该漏洞,依照官方给出的建议进行修复,同时做好预防工作,以免遭受攻击。

Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。

WebRAY安全服务产品线也将持续关注漏洞进展,并及时为您更新漏洞信息。

盛邦安全检测全线产品和防护全线产品均不受该漏洞影响


2、影响范围


Nginx 18.1


3、漏洞等级


WebRAY安全服务产品线风险评级:高危

4、修复建议


官方已发布更新修复,参考链接如下:
https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

5、参考链接


https://www.cnvd.org.cn/flaw/show/CNVD-2022-54473

关于盛邦安全

盛邦安全成立于2010年,在网络空间地图、业务安全、供应链安全、应用防御和脆弱性检测等领域已成为国内领先的网络安全产品及服务供应商。


 让网络空间更有序


烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

烽火狼烟丨Nginx LDAP代码执行漏洞风险提示


烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

原文始发于微信公众号(盛邦安全WebRAY):烽火狼烟丨Nginx LDAP代码执行漏洞风险提示

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月2日12:12:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   烽火狼烟丨Nginx LDAP代码执行漏洞风险提示https://cn-sec.com/archives/1215198.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息