【漏洞预警】疑似Nginx 0day rce

0x00 漏洞详情

据了解，Nginx Web服务器中的一个新的零日漏洞已公开披露，允许在易受攻击的系统上远程执行代码。

Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器；同时也是一个IMAP、POP3、SMTP代理服务器；Nginx可以作为一个HTTP服务器进行网站的发布处理，另外Nginx可以作为反向代理进行负载均衡的实现。

在 nginx LDAP-auth 守护进程实现中发现了一个 nginx 0day RCE 漏洞，该漏洞被短暂泄露。Twitter 用户@_Blue_hornet 在2022年4月9日分享了有关此漏洞的一些信息。

漏洞其他具体信息

0x01 EXP在野？

据说目前 EXP 在野利用，咱也不懂是真是假

0x02 后续跟进

nginx 0day RCE 漏洞影响 nginx 1.18。根据 AgainstTheWest Github 存储库相关内容表示，此错误与 nginx 中的 LDAP-auth 守护程序有关。

该项目表示 README 文件会随着有关此漏洞的更多信息的曝光而更新，可以关注关注。