opdc-oseas/cve_2026-42945
GitHub: opdc-oseas/cve_2026-42945
一款针对 CVE-2026-42945 (NGINX RIFT) 漏洞的批量扫描工具与分析报告,通过解析 Server 响应头快速盘点受影响的 Nginx 资产。
Stars: 0 | Forks: 0
# CVE-2026-42945 (NGINX RIFT) — 分析报告
**日期:** 2026-05-14
**组织:** OPEN Telecomunicações (AS262415)
**严重性:** 待定 — 待官方发布 CVSS 评分
**扫描器:** `nginx_scanner.py` — 通过 HTTP/HTTPS 的 `Server` 头进行检测
## 执行摘要
在 **Nginx** 中发现了一个影响 **1.30.1** 之前所有版本的漏洞。扫描器通过 `Server` 头检查了 AS262415 的 IPv4 地址块,识别出暴露版本的实例(已确认)和隐藏版本的实例(潜在风险 — `Server_tokens off` 并不能消除漏洞,只是增加了枚举的难度)。
## 分析结果
| 类别 | 数量 |
|-----------|-----------|
| 确认存在漏洞(版本暴露 < 1.30.1) | 146 |
| 警告 — 版本隐藏(风险未排除) | 266 |
| **检测到的 Nginx 主机总数** | **412** |
## 存在漏洞的主机
### 177.39.16.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.39.16.12 | 177-39-16-12.opendata.center | 1.18.0 | 存在漏洞 |
| 177.39.16.17 | 177-39-16-17.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.16.41 | 177-39-16-41.opendata.center | 1.28.0 | 存在漏洞 |
| 177.39.16.52 | 177-39-16-52.opendata.center | 1.14.2 | 存在漏洞 |
| 177.39.16.54 | 177-39-16-54.opendata.center | 1.18.0 | 存在漏洞 |
| 177.39.16.122 | 177-39-16-122.opendata.center | 1.10.3 | 存在漏洞 |
| 177.39.16.147 | 177-39-16-147.opendata.center | 1.27.3 | 存在漏洞 |
### 177.39.17.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.39.17.13 | 177-39-17-13.opendata.center | 1.14.2 | 存在漏洞 |
| 177.39.17.100 | 177-39-17-100.opendata.center | 1.18.0 | 存在漏洞 |
| 177.39.17.209 | 177-39-17-209.opendata.center | 1.18.0 | 存在漏洞 |
| 177.39.17.225 | 177-39-17-225.opendata.center | 1.25.5 | 存在漏洞 |
### 177.39.18.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.39.18.108 | 177-39-18-108.telecorp.com.br | 1.18.0 | 存在漏洞 |
| 177.39.18.144 | 177-39-18-144.telecorp.com.br | 1.24.0 | 存在漏洞 |
| 177.39.18.145 | 177-39-18-145.telecorp.com.br | 1.24.0 | 存在漏洞 |
| 177.39.18.147 | 177-39-18-147.telecorp.com.br | 1.27.5 | 存在漏洞 |
| 177.39.18.173 | 177-39-18-173.telecorp.com.br | 1.18.0 | 存在漏洞 |
| 177.39.18.183 | 177-39-18-183.telecorp.com.br | 1.22.1 | 存在漏洞 |
| 177.39.18.184 | 177-39-18-184.telecorp.com.br | 1.24.0 | 存在漏洞 |
| 177.39.18.185 | 177-39-18-185.telecorp.com.br | 1.24.0 | 存在漏洞 |
| 177.39.18.189 | 177-39-18-189.telecorp.com.br | 1.24.0 | 存在漏洞 |
### 177.39.19.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.39.19.93 | 177-39-19-93.telecorp.com.br | 1.29.8 | 存在漏洞 |
| 177.39.19.95 | 177-39-19-95.telecorp.com.br | 1.24.0 | 存在漏洞 |
| 177.39.19.122 | 177-39-19-122.telecorp.com.br | 1.29.3 | 存在漏洞 |
| 177.39.19.147 | 177-39-19-147.telecorp.com.br | 1.24.0 | 存在漏洞 |
| 177.39.19.151 | 177-39-19-151.telecorp.com.br | 1.18.0 | 存在漏洞 |
### 177.39.20.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.39.20.10 | 177-39-20-10.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.20.31 | 177-39-20-31.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.20.35 | 177-39-20-35.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.20.44 | 177-39-20-44.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.20.85 | 177-39-20-85.opendata.center | 1.20.1 | 存在漏洞 |
| 177.39.20.91 | 177-39-20-91.opendata.center | 1.18.0 | 存在漏洞 |
| 177.39.20.148 | 177-39-20-148.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.20.164 | 177-39-20-164.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.20.170 | 177-39-20-170.opendata.center | 1.28.2 | 存在漏洞 |
| 177.39.20.235 | 177-39-20-235.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.20.243 | 177-39-20-243.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.20.252 | 177-39-20-252.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.20.253 | 177-39-20-253.opendata.center | 1.24.0 | 存在漏洞 |
### 177.39.21.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.39.21.2 | 177-39-21-2.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.3 | 177-39-21-3.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.21 | 177-39-21-21.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.22 | 177-39-21-22.opendata.center | 1.28.2 | 存在漏洞 |
| 177.39.21.35 | 177-39-21-35.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.57 | 177-39-21-57.opendata.center | 1.28.1 | 存在漏洞 |
| 177.39.21.58 | sentinel.zabke.com.br | 1.18.0 | 存在漏洞 |
| 177.39.21.69 | 177-39-21-69.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.75 | 177-39-21-75.opendata.center | 1.28.3 | 存在漏洞 |
| 177.39.21.82 | 177-39-21-82.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.113 | 177-39-21-113.opendata.center | 1.22.1 | 存在漏洞 |
| 177.39.21.124 | 177-39-21-124.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.128 | 177-39-21-128.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.133 | 177-39-21-133.opendata.center | 1.20.1 | 存在漏洞 |
| 177.39.21.149 | 177-39-21-149.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.185 | 177-39-21-185.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.209 | 177-39-21-209.opendata.center | 1.28.3 | 存在漏洞 |
| 177.39.21.218 | 177-39-21-218.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.223 | 177-39-21-223.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.21.241 | 177-39-21-241.opendata.center | 1.28.2 | 存在漏洞 |
### 177.39.22.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.39.22.3 | 177-39-22-3.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.4 | 177-39-22-4.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.5 | 177-39-22-5.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.6 | 177-39-22-6.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.7 | 177-39-22-7.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.8 | 177-39-22-8.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.9 | 177-39-22-9.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.10 | 177-39-22-10.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.11 | 177-39-22-11.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.12 177-39-22-12.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.13 | 177-39-22-13.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.14 | 177-39-22-14.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.15 | 177-39-22-15.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.16 | 177-39-22-16.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.21 | 177-39-22-21.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.24 | 177-39-22-24.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.28 | 177-39-22-28.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.35 | 177-39-22-35.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.62 | 177-39-22-62.opendata.center | 1.18.0 | 存在漏洞 |
| 177.39.22.105 | 177-39-22-105.opendata.center | 1.28.2 | 存在漏洞 |
| 177.39.22.106 | 177-39-22-106.opendata.center | 1.28.2 | 存在漏洞 |
| 177.39.22.107 | 177-39-22-107.opendata.center | 1.28.2 | 存在漏洞 |
| 177.39.22.108 | 177-39-22-108.opendata.center | 1.28.2 | 存在漏洞 |
| 177.39.22.139 | 177-39-22-139.opendata.center | 1.24.0 | 存在漏洞 |
| 177.39.22.185 | 177-39-22-185.opendata.center | 1.24.0 | 存在漏洞 |
### 177.39.23.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.39.23.41 | 177-39-23-41.telecorp.com.br | 1.18.0 | 存在漏洞 |
| 177.39.23.98 | 177-39-23-98.telecorp.com.br | 1.28.0 | 存在漏洞 |
### 177.136.200.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.136.200.17 | ns5511019.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.200.74 | 177-136-200-74.opendata.center | 1.29.1 | 存在漏洞 |
| 177.136.200.84 | ns5511024.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.200.105 | 177-136-200-105.opendata.center | 1.14.0 | 存在漏洞 |
| 177.136.200.115 | 177-136-200-115.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.200.118 | server.mnsgx.com.br | 1.24.0 | 存在漏洞 |
| 177.136.200.159 | 177-136-200-159.opendata.center | 1.14.0 | 存在漏洞 |
| 177.136.200.170 | 177-136-200-170.opendata.center | 1.21.6 | 存在漏洞 |
| 177.136.200.239 | 177-136-200-239.opendata.center | 1.24.0 | 存在漏洞 |
### 177.136.201.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.136.201.111 | 177-136-201-111.opendata.center | 1.14.2 | 存在漏洞 |
| 177.136.201.119 | 177-136-201-119.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.201.156 | 177-136-201-156.opendata.center | 1.16.1 | 存在漏洞 |
| 177.136.201.161 | 177-136-201-161.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.201.166 | 177-136-201-166.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.201.220 | 177-136-201-220.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.201.248 | 177-136-201-248.opendata.center | 1.14.0 | 存在漏洞 |
### 177.136.202.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.136.202.19 | 177-136-202-19.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.202.23 | 177-136-202-23.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.202.26 | 177-136-202-26.opendata.center | 1.20.2 | 存在漏洞 |
| 177.136.202.60 | 177-136-202-60.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.202.102 | 177-136-202-102.opendata.center | 1.14.2 | 存在漏洞 |
| 177.136.202.103 | 177-136-202-103.opendata.center | 1.20.1 | 存在漏洞 |
### 177.136.203.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.136.203.7 | 177-136-203-7.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.203.10 | 177-136-203-10.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.203.120 | 177-136-203-120.opendata.center | 1.16.1 | 存在漏洞 |
| 177.136.203.217 | 177-136-203-217.opendata.center | 1.16.1 | 存在漏洞 |
### 177.136.204.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.136.204.11 | 177-136-204-11.opendata.center | 1.20.2 | 存在漏洞 |
| 177.136.204.15 | 177-136-204-15.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.204.35 | 177-136-204-35.opendata.center | 1.26.3 | 存在漏洞 |
| 177.136.204.48 | 177-136-204-48.opendata.center | 1.26.2 | 存在漏洞 |
| 177.136.204.50 | 177-136-204-50.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.204.54 | 177-136-204-54.opendata.center | 1.26.3 | 存在漏洞 |
| 177.136.204.63 | 177-136-204-63.opendata.center | 1.14.1 | 存在漏洞 |
| 177.136.204.144 | 177-136-204-144.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.204.175 | 177-136-204-175.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.204.180 | 177-136-204-180.opendata.center | 1.22.1 | 存在漏洞 |
| 177.136.204.201 | 177-136-204-201.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.204.202 | 177-136-204-202.opendata.center | 1.18.0 | 存在漏洞 |
### 177.136.205.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.136.205.20 | 177-136-205-20.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.205.120 | 177-136-205-120.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.205.153 | 177-136-205-153.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.205.185 | 177-136-205-185.opendata.center | 1.26.3 | 存在漏洞 |
| 177.136.205.194 | 177-136-205-194.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.205.210 | 177-136-205-210.opendata.center | 1.22.1 | 存在漏洞 |
| 177.136.205.252 | 177-136-205-252.opendata.center | 1.18.0 | 存在漏洞 |
### 177.136.206.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.136.206.58 | 177-136-206-58.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.206.60 | 177-136-206-60.opendata.center | 1.20.1 | 存在漏洞 |
| 177.136.206.63 | 177-136-206-63.opendata.center | 1.22.1 | 存在漏洞 |
| 177.136.206.66 | 177-136-206-66.opendata.center | 1.22.1 | 存在漏洞 |
| 177.136.206.92 | 177-136-206-92.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.206.99 | 177-136-206-99.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.206.148 | 177-136-206-148.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.206.149 | 177-136-206-149.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.206.150 | 177-136-206-150.opendata.center | 1.18.0 | 存在漏洞 |
| 177.136.206.168 | 177-136-206-168.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.206.212 | 177-136-206-212.opendata.center | 1.29.8 | 存在漏洞 |
| 177.136.206.24 | 177-136-206-246.opendata.center | 1.24.0 | 存在漏洞 |
### 177.136.207.0/24 网段
| IP | 主机名 | Nginx 版本 | 状态 |
|----|----------|-------------|--------|
| 177.136.207.20 | 177-136-207-20.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.207.32 | 177-136-207-32.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.207.38 | 177-136-207-38.opendata.center | 1.24.0 | 存在漏洞 |
| 177.136.207.108 | 177-136-207-108.opendata.center | 1.29.8 | 存在漏洞 |
## 版本隐藏的主机(警告)
26 台主机响应了 `nginx` 头但没有版本信息(`server_tokens off`)。这些主机**未被确认为安全** — 漏洞可能依然存在。修复措施(更新或封锁端口)应包含这些主机。
## 缓解措施
### 1. 更新 Nginx(彻底修复)
已修复的版本为 **1.30.1** 或更高版本。
**Ubuntu / Debian:**
```
apt update && apt install --only-upgrade nginx
nginx -v
```
**AlmaLinux / RHEL / CentOS:**
```
dnf update nginx
nginx -v
```
**Arch Linux:**
```
pacman -Syu nginx
nginx -v
```
**Amazon Linux:**
```
yum update nginx
nginx -v
```
```
systemctl restart nginx
```
### 2. 临时缓解措施 — 隐藏版本
隐藏版本**并不能修复漏洞**,但会增加扫描器自动枚举的难度。
```
# 在 /etc/nginx/nginx.conf 的 http {} 块内
server_tokens off;
```
```
nginx -t && systemctl reload nginx
```
### 3. 补丁后验证
```
nginx -v
# 确认版本 >= 1.30.1
curl -sI http://localhost | grep -i server
# 确认 Server header 未暴露易受攻击的版本
```
## 扫描方法
扫描器 `nginx_scanner.py` 针对 AS262415 的 IPv4 网段进行了以下操作:
- 通过 HTTP(端口 80)和 HTTPS(端口 443)的 `Server` 头进行检测
- 使用 `packaging.version` 与阈值 `< 1.30.1` 进行版本比对
- 进行反向 DNS 解析以丰富结果
- 使用 `ThreadPoolExecutor`(60 个 worker)实现并发
- 输出格式为 `.log`、`.txt`(包含漏洞的主机)以及 `.csv` / `.xlsx`
- 未验证 SSL 证书(`verify=False`)— 内部环境
**扫描网段覆盖范围:**
| # | 网段 |
|---|-------|
| 1 | 177.39.16.0/24 |
| 2 | 177.39.17.0/24 |
| 3 | 177.39.18.0/24 |
| 4 | 177.39.19.0/24 |
| 5 | 177.39.20.0/24 |
| 6 | 177.39.21.0/24 |
| 7 | 177.39.22.0/24 |
| 8 | 177.39.23.0/24 |
| 9 | 177.136.200.0/24 |
| 10 | 177.136.201.0/24 |
| 11 | 177.136.202.0/24 |
| 12 | 177.136.203.0/24 |
| 13 | 177.136.204.0/24 |
| 14 | 177.136.205.0/24 |
| 15 | 177.136.206.0/24 |
| 16 | 177.136.207.0/24 |
## 参考资料
- 官方安全通报:*(待发布)*
- NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-42945
- Nginx 更新日志:https://nginx.org/en/CHANGES
- 结果文件:`nginx_scan_20260514_123025_results.xlsx`
- 扫描器:`nginx_scanner.py`
标签:AS262415, CVE-2026-42945, HTTP头检测, IP扫描, Nginx, RIFT漏洞, Server_tokens, Web中间件, 安全报告, 实时处理, 密码管理, 影响面分析, 批量查询, 插件系统, 漏洞分析, 版本枚举, 网络安全, 聊天机器人, 资产探测, 路径探测, 逆向工具, 隐私保护, 高危漏洞