Houve um certo estardalhaço quanto a uma nova vulnerabilidade descoberta e explorável junto ao Nginx, um dos melhores – o melhor, e minha opinião, e mais utilizado Web Server do planeta.

A vulnerabilidade foi encontrada dentro do código e pode ser explorada via um ataque buffer overflow. E o pior, de forma remota.

Todas as versões anteriores a 1.4.1 até a versão 1.3.9 estão vulneráveis. Então a forma de corrigir o problema é fazer upgrade para versão 1.4.1 e rápido, viu.

Vejam, já há módulo do metasploit pronto para explorar a vulnerabilidade. É só vocês acessa-lo a partir do seguinte link.

E um aviso, ainda há ingressos à venda para o Cyber War Game