近日，騰訊雲安全中心監測到 Nginx 被曝存在拒絕服務漏洞（漏洞編號：CVE-2018-16843/CVE-2018-16844/CVE-2018-16845），攻擊者可利用該漏洞進行拒絕服務攻擊，從而造成資源耗盡，服務不可用。

為避免您的業務受影響，騰訊雲安全中心建議您及時開展安全自查，如在受影響範圍，請您及時進行更新修復，避免被外部攻擊者入侵。

【漏洞詳情】 CVE-2018-16843/CVE-2018-16844：ngx_http_v2_module模組HTTP/2實現存在漏洞，從而引起記憶體和CPU消耗問題，nginx 預設不啟用該模組，啟用該模組的服務將會受影響。

CVE-2018-16845：ngx_http_mp4_module模組存在漏洞，攻擊者可構造特定的mp4檔案引起程序崩潰或記憶體洩露，nginx 預設不啟用該模組，啟用該模組的服務將會受影響。

【風險等級】 中風險

【漏洞風險】 拒絕服務

【影響版本】 目前已知受影響版本如下： CVE-2018-16843/CVE-2018-16844 影響版本：nginx 1.9.5 - 1.15.5. CVE-2018-16845 影響版本：nginx 1.1.3+, 1.0.7+.

【安全版本】 CVE-2018-16843/CVE-2018-16844 安全版本：nginx 1.15.6, 1.14.1. CVE-2018-16845 安全版本：nginx 1.15.6, 1.14.1.