继前两天nginx中间件疑似漏洞，目前已知nginx 1.21.6 RCE漏洞-零点博客

疑似Nginx RCE Oday漏洞(Nginx<=1.21.6)情报在大规模传播，经漏洞盒子官方跟踪分析，该漏洞情报详情多数都是分享的Nginx LDAP RCE (Nginx =1.18) 漏洞;暂无证据显示是新爆发的Nginx Oday。

斗象漏洞情报中心在分析Nginx LDAP RCE漏洞即时发现，该漏洞是在Nginx编译安装时需要带有并且添加L.DAP才可能触发该漏洞，漏洞的利用条件较为复杂，实际危害有限。

目前nginx官网已经更新到1.23.1版本，厂商可以采用nginx平滑升级的方式升级到最新版，不会干扰现有业务。

链接如

下:https:/ /github.com/nginx/nginx/releases/ tag/relea se- -1.23.1

请各位厂商防范对应钓鱼邮件和恶意程序。并时刻关注存在攻击行为的数据流量。

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

文章版权声明 1、本网站名称：零点博客
2、本站永久网址：https://92loc.cn
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ99815142进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END