#安全资讯 安全分析师称 NGINX 近期爆出的漏洞是 AI 制造的焦虑，因为实际匹配漏洞极少。这名分析师从 GitHub 上抓取 4,000 份公开的 NGINX 配置文件，发现实际受漏洞影响的配置为 0，因为大多数网站不需要使用 rewrite 进行规则匹配，不过蓝点网抓取了 699 份配置文件，其中成功匹配漏洞的有 44 个，占比为 6.3%，从这个角度来说真正受影响的实例并不少，使用 NGINX 的用户还是得尽早升级。查看详情：https://ourl.co/113106

近期 NGINX 被爆出多个高危级别的安全漏洞，攻击者只需要发送特制的 HTTP 请求即可触发漏洞并进行远程代码执行，不过先决条件是 NGINX 配置必须达成要求，而大多数 NGINX 实例配置都不存在相关要求因此即便没有升级新版本也不会因为这些漏洞而被攻击。

4,000 样本竟然受影响的为 0：

安全分析师 @XorNinja 发布的消息称，其所属公司从 GitHub 里获取近 4，000 份公开的 NGINX 配置文件并进行分析，分析结果表明这些样本里受 NGINX RIFT 漏洞影响的为 0，也就是所有样本都没有匹配到漏洞触发的先决条件，这名安全分析师认为漏洞由 AI 发现并制造安全焦虑，但也可以使用 AI 分析公开样本来对抗 AI 制造的焦虑。

不过在真实世界中目前确实有黑客利用 NGINX 漏洞发起攻击，观测数据显示暴露在公网且使用的是受影响版本的 NGINX 实例多达 557 万台，这些实例中有多少确实受漏洞影响的还不清楚，但既然已经有黑客利用漏洞发起攻击，对用户而言升级到不受影响的新版本还是非常有必要的。

蓝点网扫描结果显示匹配漏洞的实例并不少：

看到安全分析师发布的消息后，蓝点网也从 GitHub 抓取 699 份公开的 NGINX 配置文件，我们的扫描结果显示成功匹配漏洞模式的有 44 个，占比为 6.3%，这些受影响的实例均使用 rewrite + $1 + ? 进行规则匹配所以可以成功利用漏洞。

我们对受影响配置文件所属仓库的分析显示，这些仓库主要都是 CMS 系统、医疗系统、Docker 镜像，最常见的模式就是连续的 rewrite 规则做 URL 路由 (PHP 框架入口转发)，其中一条 rewrite 替换含？且后面紧接另一条 rewrite 或 if。

从这个角度来说真实受影响的 NGINX 实例应该并不少，尤其是使用 CMS 系统并按照 CMS 系统指南配置重写规则的网站可能受影响的更多，说到最后还是建议各位尽早升级避免潜在的攻击，修复漏洞的版本为 NGINX 1.30.1 和 1.31.0 版，只需要升级到这些版本即可。