在HW过程中,传出NGINX 0day LDAP RCE 漏洞,目前还没有官方的消息和POC给出,漏洞的真实性和利用危害需要进一步确认,但使用到LDAP功能的Nginx配置,还是建议进行加固。
Nginx配置使用LDAP功能,可以考虑升级Nginx到1.21.5及以上版本
2022年 12月 6日 18.5k 0
在HW过程中,传出NGINX 0day LDAP RCE 漏洞,目前还没有官方的消息和POC给出,漏洞的真实性和利用危害需要进一步确认,但使用到LDAP功能的Nginx配置,还是建议进行加固。
Nginx配置使用LDAP功能,可以考虑升级Nginx到1.21.5及以上版本
Kariuki
