蓝点网
·
研究人员称NGINX近期爆出的漏洞是AI制造焦虑 因为实际匹配漏洞极少
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
安全分析师指出,NGINX的漏洞引发了不必要的焦虑,实际受影响的配置文件为0。然而,蓝点网的扫描显示699份中有44个实例受影响,比例为6.3%。因此,建议使用NGINX的用户尽早升级到1.30.1或1.31.0版本,以防潜在攻击。
🎯
关键要点
- 安全分析师指出,NGINX的漏洞引发了不必要的焦虑,实际受影响的配置文件为0。
- 蓝点网的扫描显示699份中有44个实例受影响,比例为6.3%。
- 大多数NGINX实例配置都不存在相关要求,因此即便没有升级新版本也不会因为这些漏洞而被攻击。
- 目前有黑客利用NGINX漏洞发起攻击,暴露在公网的受影响版本多达557万台。
- 建议使用NGINX的用户尽早升级到1.30.1或1.31.0版本,以防潜在攻击。
➡️
