继前两天nginx中间件 疑似漏洞,目前已知nginx 1.21.6 RCE漏洞

1659298428-EA074077-8923-4DFC-A371-2F5AD6DA3511疑似Nginx RCE Oday漏洞(Nginx<=1.21.6)情报在大规模传播,经漏洞盒子官方跟踪分析,该漏洞情 报详情多数都是分享的Nginx LDAP RCE (Nginx =1.18) 漏洞;暂无证据显示是新爆发的Nginx Oday

斗象漏洞情报中心在分析Nginx LDAP RCE漏洞即时发现,该漏洞是在Nginx编译安装时需要带有并且添加L.DAP才可能触发该漏洞,漏洞的利用条件较为复杂,实际危害有限。

目前nginx官网已经更新到1.23.1版本,厂商可以采用nginx平滑升级的方式升级到最新版,不会干扰现有业务。

链接如

:https:/ /github.com/nginx/nginx/releases/ tag/relea se- -1.23.1

请各位厂商防范对应钓鱼邮件和恶意程序。并时刻关注存在攻击行为的数据流量。

------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞13赞赏 分享
评论 抢沙发

请登录后发表评论