{"id":264401,"date":"2022-04-16T09:23:27","date_gmt":"2022-04-16T07:23:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264401"},"modified":"2024-08-23T22:08:13","modified_gmt":"2024-08-23T20:08:13","slug":"bemerkungen-zu-den-nginx-schwachstellen-in-ldap-referenzimplementierung-april-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/16\/bemerkungen-zu-den-nginx-schwachstellen-in-ldap-referenzimplementierung-april-2022\/","title":{"rendered":"Bemerkungen zu den NGINX-Schwachstellen in LDAP Referenzimplementierung (April 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Am 9. April 2022 wurde 0-day Exploit, der Schwachstellen in der LPAP NGINX-Implementierung ausnutzt, bekannt. Spontan kam die Frage auf, ob man jetzt reagieren muss, falls man NGINX in seiner Umgebung verwendet. Ein Blog-Leser hat mir die Tage einen Hinweis geschickt, was diesbez\u00fcglich zu beachten ist. Hier ein schneller \u00dcberblick \u00fcber diesen Sachverhalt.<\/p>\n

<\/p>\n

\"\"nginx<\/a> ist eine von Igor Sysoev entwickelte Webserver-Software, Reverse Proxy und E-Mail-Proxy, die unter der BSD-Lizenz ver\u00f6ffentlicht wurde. Nginx wird derzeit bei rund 44 % der 10.000 Webseiten mit dem h\u00f6chsten Traffic verwendet. Malwarebytes hat zum 13. April 2022 diesen Beitrag zu einer 0-day-Schwachstelle ver\u00f6ffentlicht, die am 9. April 2022 bekannt wurde. Die Hackergruppe BlueHornet hatte \u00fcber einen experimentellen Exploit f\u00fcr NGINX 1.18 getwittert und versprach, die betroffenen Unternehmen zu warnen. Am 10. April 2022 behauptete BlueHornet, \u00fcber die NGINX-Schwachstelle in die chinesische Niederlassung von UBS Securities eingedrungen zu sein. So ganz im Detail habe ich das Ganze nicht verfolgt – mir kam die Tage lediglich nachfolgender Tweet<\/a> unter die Augen, der einen 0-day Exploit zum Thema anspricht.<\/p>\n

\"nginx<\/a><\/p>\n

Ein Blog-Leser hat mich dann \u00fcber Mastodon auf diesen Blog-Beitrag im nginx-Blog<\/a> vom 11. April 2022 aufmerksam gemacht. Die Sicherheitsl\u00fccken vom 9. April 2022 beziehen sich auf die LDAP-Referenzimplementierung von NGINX. Das Team hat bei der Analyse festgestellt, dass nur diese Referenzimplementierung betroffen ist. NGINX Open Source und NGINX Plus sind selbst nicht betroffen, und es sind keine Korrekturma\u00dfnahmen erforderlich, wenn die Referenzimplementierung nicht verwendet wird.<\/p>\n

Die NGINX LDAP-Referenzimplementierung verwendet das Lightweight Directory Access Protocol (LDAP), um Benutzer von Anwendungen zu authentifizieren, die von NGINX vermittelt werden. Sie wird als Python-Daemon und zugeh\u00f6rige NGINX-Konfiguration auf GitHub<\/a> ver\u00f6ffentlicht. Im Blog-Beitrag<\/a> werden der Zweck und die Konfiguration der Referenzimplementierung im Hinblick auf die Schwachstelle ausf\u00fchrlich beschrieben. Also ggf. dort informieren, ob man betroffen ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Am 9. April 2022 wurde 0-day Exploit, der Schwachstellen in der LPAP NGINX-Implementierung ausnutzt, bekannt. Spontan kam die Frage auf, ob man jetzt reagieren muss, falls man NGINX in seiner Umgebung verwendet. Ein Blog-Leser hat mir die Tage einen Hinweis … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,3836],"class_list":["post-264401","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264401"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264401\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}