根據伺服器回應標頭，所安裝的 nginx 版本介於 1.11.4 至 1.26.2 之間，或為低於 1.27.4 的 1.27.x 版。因此受到一個 SSL 工作階段重複使用弱點影響，這是因為使用 TLSv1.3 SNI 處理的虛擬伺服器中的檢查不足，允許在不同的虛擬伺服器中重複使用 SSL 工作階段，以繞過用戶端 SSL 憑證驗證。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:7331 公告中提及的一個弱點影響。

    nginx 是一種支援 HTTP 和其他通訊協定的 Web 和代理伺服器，著重於高並行性、效能和低記憶體使用量。

    安全性修正：

    * nginx：TLS 工作階段繼續弱點 (CVE-2025-23419)

    如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

    其他變更：

    如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 9 版本資訊。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 20.04 LTS/22.04 LTS/24.10 主機上安裝的套件受到 USN-7285-1 公告中所提及的一個弱點影響。

    據發現，當設定多個伺服器區塊以共用相同 IP 位址和連接埠時，nginx 未正確處理。攻擊者可利用此問題，使用工作階段恢復來繞過這些伺服器上的用戶端憑證驗證需求。此問題只會影響 Ubuntu 24.10。

    已修正 nginx rtmp 模組中的緩衝區溢位和 null 指標解除參照 (#LP 1977718)。此問題僅影響 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

因此，它會受到 ALAS2023-2025-842 公告中提及的一個弱點影響。

    當多個伺服器區塊設定為共用相同的 IP 位址和連接埠時，攻擊者可利用工作階段恢復來繞過這些伺服器上的用戶端憑證驗證要求。當預設伺服器中使用 TLS 工作階段工單 https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_ticket_keyare 和/或 SSL 工作階段快取 https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cacheare，且預設伺服器正在執行用戶端憑證驗證時，會出現此弱點。

    注意：不會評估已達到技術支援終止 (EoTS) 的軟體版本。
    (CVE-2025-23419)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dla-4091 公告中提及的多個弱點影響。

    - ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4091-1 debian-lts@lists.debian.orghttps://www.debian.org/lts/security/Andrej Shadura 2025 年 3 月 25 日https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    套件: nginx 版本: 1.18.0-6.1+deb11u4 CVE ID: CVE-2024-7347 CVE-2025-23419

    本次上傳修復了 Bullseye 隨附之 nginx 版本中的兩個安全性問題。

    CVE-2024-7347

        Nginx 的 ngx_http_mp4_module 中存在一個弱點，可能允許攻擊者使用特製的 mp4 檔案過度讀取 nginx 背景工作記憶體，進而導致其終止。此問題只會影響以 ngx_http_mp4_module 構建且設定檔中使用 mp4 指令的 nginx。此外，只有在攻擊者能夠使用 ngx_http_mp4_module 觸發程式處理特製的 mp4 檔案時，才有可能發生此攻擊。

    CVE-2025-23419

        當多個伺服器區塊設定為共用相同的 IP 位址和連接埠時，攻擊者可利用工作階段恢復來繞過這些伺服器上的用戶端憑證驗證要求。當預設伺服器中使用 TLS 工作階段工單和/或 SSL 工作階段快取，且預設伺服器正在執行用戶端憑證驗證時，會出現此弱點。
        此問題並未影響 Bullseye 中的 ngx_stream_ssl_module，因為串流虛擬伺服器功能是在之後的版本中才新增的。

    針對 Debian 11 Bullseye，這些問題已在 1.18.0-6.1+deb11u4 版本中修正。

    建議您升級 nginx 套件。

    如需有關 nginx 安全性狀態的詳細資訊，請參閱其安全追蹤頁面:
    https://security-tracker.debian.org/tracker/nginx

    有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱: https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機上安裝的套件受到 ELSA-2025-7331 公告中提及的一個弱點影響。

    - 解決 RHEL-78236 - nginxTLS 工作階段恢復弱點 (CVE-2025-23419)

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 24.04 LTS 主機上安裝的套件受到 USN-7285-2 公告中所提及的一個弱點影響。

    USN-7285-1 已修正 nginx 中的弱點。此更新提供 Ubuntu 24.04 LTS 的對應更新。



Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Azure Linux 3.0 主機上安裝的 nginx 版本比測試版本舊。因此，此版本會受到 CVE-2025-23419 公告中提及的一個弱點影響。

  - 當多個伺服器區塊設定為共用相同 IP 位址和連接埠時攻擊者可利用工作階段恢復來繞過這些伺服器上的用戶端憑證驗證需求。當在預設伺服器中使用 TLS 工作階段票證 https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_ticket_key 和/或 SSL 工作階段快取 https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cache 且預設伺服器正在執行用戶端憑證驗證時會出現此弱點。注意：不會評估已達到技術支援終止 (EoTS) 的軟體版本。(CVE-2025-23419)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 當多個伺服器區塊設定為共用相同 IP 位址和連接埠時，攻擊者可利用工作階段恢復來繞過這些伺服器上的用戶端憑證驗證需求。當在預設伺服器中使用 TLS 工作階段票證 https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_ticket_key 和/或 SSL 工作階段快取 https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cache ，且預設伺服器正在執行用戶端憑證驗證時，會出現此弱點。注意：不會評估已達到技術支援終止 (EoTS) 的軟體版本。(CVE-2025-23419)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上安裝的 nginx 版本為 1.26.3-1 之前的版本。因此，此版本會受到 ALAS2NGINX1-2025-008 公告中提及的一個弱點影響。

    當多個伺服器區塊設定為共用相同的 IP 位址和連接埠時，攻擊者可利用工作階段恢復來繞過這些伺服器上的用戶端憑證驗證要求。當預設伺服器中使用 TLS 工作階段工單 https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_ticket_keyare 和/或 SSL 工作階段快取 https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_session_cacheare，且預設伺服器正在執行用戶端憑證驗證時，會出現此弱點。

    注意：不會評估已達到技術支援終止 (EoTS) 的軟體版本。
    (CVE-2025-23419)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114594	Nginx 1.27.x < 1.27.4 SSL 工作階段重複使用	Web App Scanning	Component Vulnerability	2025/2/12	2025/2/12	medium
114595	Nginx 1.11.4 < 1.26.3 SSL 工作階段重複使用	Web App Scanning	Component Vulnerability	2025/2/12	2025/2/12	medium
235802	RHEL 9：nginx (RHSA-2025:7331)	Nessus	Red Hat Local Security Checks	2025/5/13	2025/7/1	medium
216699	Ubuntu 20.04 LTS / 22.04 LTS / 24.10：nginx 弱點 (USN-7285-1)	Nessus	Ubuntu Local Security Checks	2025/2/24	2025/2/24	medium
216803	Amazon Linux 2023：nginx、nginx-all-modules、nginx-core (ALAS2023-2025-842)	Nessus	Amazon Linux Local Security Checks	2025/2/26	2025/2/26	medium
233322	Debian dla-4091: libnginx-mod-http-auth-pam - 安全性更新	Nessus	Debian Local Security Checks	2025/3/25	2025/3/25	medium
237032	Oracle Linux 9 : nginx (ELSA-2025-7331)	Nessus	Oracle Linux Local Security Checks	2025/5/22	2025/9/11	medium
241650	Ubuntu 24.04 LTS：nginx 弱點 (USN-7285-2)	Nessus	Ubuntu Local Security Checks	2025/7/9	2025/7/9	medium
216568	Azure Linux 3.0 安全性更新nginx (CVE-2025-23419)	Nessus	Azure Linux Local Security Checks	2025/2/21	2025/9/15	medium
230539	Linux Distros 未修補弱點：CVE-2025-23419	Nessus	Misc.	2025/3/6	2025/9/29	medium
233437	Amazon Linux 2：nginx (ALASNGINX1-2025-008)	Nessus	Amazon Linux Local Security Checks	2025/3/28	2025/3/28	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium