【漏洞预警】疑似Nginx 0day rce
【漏洞预警】疑似Nginx 0day rce
https://securityonline.info/nginx-zero-day-rce-vulnerability-alert/
0x00 漏洞详情
据了解,Nginx Web服务器中的一个新的零日漏洞已公开披露,允许在易受攻击的系统上远程执行代码。
Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;Nginx可以作为一个HTTP服务器进行网站的发布处理,另外Nginx可以作为反向代理进行负载均衡的实现。
在 nginx LDAP-auth 守护进程实现中发现了一个 nginx 0day RCE 漏洞,该漏洞被短暂泄露。Twitter 用户@_Blue_hornet 在2022年4月9日分享了有关此漏洞的一些信息。
https://twitter.com/_blue_hornet/status/1512759109275242497?s=21&t=tWaoV_Fhphz7oCABOmuBww
漏洞其他具体信息
https://twitter.com/gi7w0rm/status/1512789855197093891?s=21&t=hUemapGimBmPUkiD-uwNQg
0x01 EXP在野?
据说目前 EXP 在野利用,咱也不懂是真是假
https://twitter.com/gi7w0rm/status/1512767468267352069?s=21&t=bYlj9iZHJSdHxJLA2tmjoQ
0x02 后续跟进
nginx 0day RCE 漏洞影响 nginx 1.18。根据 AgainstTheWest Github 存储库相关内容表示,此错误与 nginx 中的 LDAP-auth 守护程序有关。
该项目表示 README 文件会随着有关此漏洞的更多信息的曝光而更新,可以关注关注。
目前已更新了三条相关内容
https://github.com/AgainstTheWest/NginxDay