前言
今天一个粉丝后台问我,有没有Nginx 0day漏洞的信息。突然给我问懵了,Nginx如果有严重0day漏洞,影响范围就是核弹级别的。难道自己休息了半天消息就如此滞后了?
下午时候看安全圈里也在传,Nginx 有个代码执行漏洞。于是赶紧网上找一波。说是0day,可能是国内人才知道吧。国外最初爆出漏洞是在4月份时候,已过去将近4个月了。原文可能出自以下文章:
https://thehackernews.com/2022/04/nginx-shares-mitigations-for-zero-day.html
这个漏洞最早国外4月份就有人在推特上发出来了。
https://twitter.com/3ackd0or/status/1514542031464542208
国内四月份也有人发了类似预警,但没什么人关注。根据外网文章来看,要是有LDAP,影响范围实际可能没有那么广。并不是说低于1.21版本都会被利用。
除此之外,圈内还传出log4j漏洞,真真假假的,我的看法是,重赏之下必有勇夫,让子弹飞一会吧
你不攻,我不防,一起愉快过周末