【漏洞预警】疑似Nginx 0day rce
0x00 漏洞详情
据了解,Nginx Web
服务器中的一个新的零日漏洞已公开披露,允许在易受攻击的系统上远程执行代码。
Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP
、POP3
、SMTP
代理服务器;Nginx
可以作为一个HTTP服务器进行网站的发布处理,另外Nginx
可以作为反向代理进行负载均衡的实现。
在 nginx LDAP-auth
守护进程实现中发现了一个 nginx 0day RCE
漏洞,该漏洞被短暂泄露。Twitter
用户@_Blue_hornet
在2022年4月9日分享了有关此漏洞的一些信息。
漏洞其他具体信息
0x01 EXP在野?
据说目前 EXP
在野利用,咱也不懂是真是假
0x02 后续跟进
nginx 0day RCE
漏洞影响 nginx 1.18
。根据 AgainstTheWest
Github
存储库相关内容表示,此错误与 nginx
中的 LDAP-auth
守护程序有关。
该项目表示 README 文件会随着有关此漏洞的更多信息的曝光而更新,可以关注关注。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...