试图了解更多关于最近发现的0 日漏洞
这是我发现的受影响软件的列表 ->https://github.com/NCSC-NL/log4shell/tree/main/software
仅在 F5 的注释中提到了 nginx。
如果我使用带有 nginx 的 Ubuntu 服务器通过互联网提供文件服务,我需要担心吗?
答案1
nginx 不是用 Java 编写的,它不使用 log4j(只能在用 Java 编写的应用程序中使用),因此它不易受到攻击。
nginx 是否受到最近发现的 log4j 0 day 漏洞的影响?