Nginx 0day LDAP RCE 漏洞情报分析

 本文介绍Nginx 0day LDAP RCE漏洞影响范围并解释NGINX LDAP参考实现

        nginx官方公告：2022年4月9日，NGINX LDAP参考实现中的安全漏洞公开共享。我们已确定只有参考实现会受到影响。NGINX开源和NGINX Plus本身不受影响，如果您不使用参考实现，则无需采取任何纠正措施。
    参考：https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

    NGINX LDAP参考实现：利用NGINX中的ngx_http_auth_request_module模块，将身份验证请求转发到外部服务。在参考实现中，该服务是我们称之为 ldap-auth 的守护进程。它是用Python编写的，并与轻量级目录访问协议（LDAP）身份验证服务器进行通信。
    参考：https://www.nginx.com/blog/nginx-plus-authenticate-users/#ldap-auth-configure

 排查过程：确定是否采用NGINX LDAP参考实现。nginx是否使用http_auth_request_module模块。