针对前几天刚刚披露的 NGINX 重磅逻辑缺陷,今日安全机构 VulnCheck 监测到攻击者已全面将其武器化。
在野动态: 威胁情报显示,黑客已将该漏洞的 PoC 整合进自动化攻击脚本中,正在公网上疯狂探测未修补的 NGINX 工作节点,并导致多国大量线上服务出现批量崩溃(DoS)。
提醒: 尽管在启用了 ASLR(地址空间布局随机化)的系统上将其转化为完全的远程代码执行(RCE)并不容易,但拒绝服务攻击的破坏力已开始显现。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
