Публікується з метою контролю безпеки сайтів на базі веб-серверів Nginx. На замітку дослідникам та власникам електронних ресурсів. В рамках волонтерського проєкту "За вільний і безпечний UAnet!".
Дані вразливості були виявлені дослідниками KR. Laboratories в ході глобального аудиту ресурсів українського сегменту мережі Інтернет й можуть бути використані як легітимними пентестерами, так і зловмисниками для проведення таких атак як: переповнення буфера (buffer overflow), Denial of Service / Distributed Denial of Service Attack (DoS/DDoS), Path Traversal, Local File Inclusion / Remote File Inclusion (LFI/RFI), Cross Site Scripting Attack (XSS), Cross Site Request Forgery / Server Side Request Forgery (CSRF/SSRF), розкриття конфіденційної інформації (Expose Sensitive Information / Information Disclosure), пошкодження або втрата даних, помилки конфігураці та багато інших.
Ми рекомендуємо українським веб-майстрам і системним адміністраторам регулярно оновлювати серверне програмне забезпечення та використовувати наші рекомендації щодо кібербезпеки, аби мінімізувати потенційні ризики.
З приводу захисту веб-серверів пишіть нам на електронну скриньку: security[@]kr-labs.com.ua
| CVE Ідентифікатор | Опис | Exploit / PoC |
|---|---|---|
| CVE-2017-7529 | Вразливість дозволяє віддаленому атакуючому розкрити частину пам'яті сервера і таким чином отримати конфіденційну інформацію через некоректну обробку Range-запитів. Вразливість виникає тільки в конфігураціях з увімкненим кешуванням. | Експлойт1 Експлойт2 PoC1 PoC2 |
| CVE-2018-16845 | Розкриття пам'яті в модулі ngx_http_mp4_module може дозволити віддаленому атакуючому отримати доступ до конфіденційної інформації. | PoC |
| CVE-2019-9511 | Надмірне використання ЦП в HTTP/2 при малих оновленнях вікна може дозволити віддаленому атакуючому спричинити відмову в обслуговуванні. | N/a |
| CVE-2021-23017 | Однобайтовий запис пам'яті в резолвері може дозволити віддаленому атакуючому спричинити відмову в обслуговуванні або потенційно виконати довільний код. | PoC1 PoC2 |
| CVE-2022-41741 | Вразливість у модулі ngx_http_mp4_module може дозволити локальному атакуючому пошкодити пам'ять робочого процесу Nginx, що призводить до його завершення або інших потенційних наслідків при обробці спеціально створеного аудіо- або відеофайлу. | Деталі |
| CVE-2022-41742 | Вразливість у модулі ngx_http_mp4_module може дозволити локальному атакуючому спричинити збій робочого процесу або розкрити пам'ять процесу за допомогою спеціально створеного аудіо- або відеофайлу. | Деталі |
| CVE-2022-41743 | Вразливість у модулі ngx_http_hls_module може дозволити локальному атакуючому пошкодити пам'ять робочого процесу Nginx, що призводить до його збою або інших потенційних наслідків при обробці спеціально створеного аудіо- або відеофайлу. | N/a |
| CVE-2024-7347 | Вразливість у модулі ngx_http_mp4_module може дозволити атакуючому здійснити переповнення буфера, що призводить до аварійного завершення роботи процесу. | N/a |
- NGINX. Security Advisories
- NGINX News
- Broadcom. Audit: Nginx CVE-2017-7529
- RedHat Customer Portal. CVE-2017-7529
- [nginx-announce] nginx security advisory (CVE-2017-7529)
- [nginx-announce] nginx security advisory (CVE-2018-16845)
- Nginxpwner - simple tool to look for common Nginx misconfigurations and vulnerabilities.
- Cloudflare Blog. On the recent HTTP/2 DoS attacks
- F5. Updating NGINX for Vulnerabilities in the MP4 and HLS Video-Streaming Modules