1.80闪电的bug:概要

1.80闪电漏洞是影响Apache、gix和IIS等许多Web服务器的严重漏洞。该漏洞允许攻击者在目标服务器上运行任何代码，从而导致数据泄露、勒索软件感染和其他恶意活动。

详细的漏洞

该漏洞存在于Web服务器处理HTTP头部时。当服务器处理包含特定字符串的HTTP头部时，缓冲器?溢出将允许攻击者注入并运行恶意代码。

受影响的版本。

以下Web服务器会受到该漏洞的影响。

Apache2.4.49之后。

在gix1.20.2之后。

iis10.0以后。

缓和措施

强烈建议受影响的组织尽快采取以下缓解措施。

将Web服务器更新到最新版本。

在服务器上安装Web应用程序防火墙。

限制敏感数据的访问。

定期扫描并修复漏洞。

攻击签名。

以下是可以在网络流量中识别1.80雷霆攻击的签名。

HTTP标头包含字符串:$DATA。

HTTP头包含异常长度。

HTTP请求会被发送到不正常的端点。

结论

1.80闪电漏洞是一个重大的威胁，可能对受影响的组织造成重大影响。重要的是，立即采取相应的措施，缓解脆弱，保护系统不受攻击。