Vào ngày 31 tháng 5 năm 2019, lỗ hổng bảo mật Sáng kiến Ngày Không Được phát hiện bởi một người tên Alisa, lỗ hổng này cho phép tin tặc thực hiện từ xa việc khai thác mã độc hại đối với hầu hết các phiên bản máy chủ web Nginx hiện tại.
Nginx Bug Zero Day Initiative
Sau đó, nhóm Nginx đã nhận ra lỗ hổng này và cập nhật các phiên bản vá lỗi để sửa lỗi bảo mật này. Nếu đang sử dụng Nginx, bạn có thể truy cập các liên kết bên dưới để cập nhật nhanh các phiên bản vá lỗi mới nhất từ nhóm hỗ trợ tại ZDI-CAN-8296 và ZDI-CAN-8495
Hiện tại, ZDI-CAN-8296 đã được sửa trong phiên bản nJS 0.3.2 và ZDI-CAN-8495 đã được sửa trong phiên bản 0.3.3. Hiện tại, các lỗ hổng bảo mật trên đã được khắc phục.
Xin trân trọng thông báo,
Nhóm hỗ trợ khách hàng HOSTVN
