当前位置:首页>站长学院>建站知识

宝塔面板Nginx疑似出现全新高危漏洞,目前已出现大面积入侵

来源:本站 发布时间:2022-12-09 09:14:43热度:335 ℃

宝塔面板Nginx疑似出现全新高危漏洞,目前已出现大面积入侵

image.png

影响版本:7.9.6及以下且使用nginx用户

风险等级:极高

处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]

排查方式: /www / server/ nginx/ sbin 目录下文件

  1. nginx 11.80 MB

  2. nginxBak 4.55 MB[木马]

  3. nginx 4.51M [木马]

特征:

1、大小4.51

2、时间近期

3、nginx&nginxBAK双文件

入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效。

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮

注: 大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装

转载请注明来源网址:https://www.abcmuban.com/wangzhan/193.html

如果你的问题还没有解决,点击PBootCMS建站交流群加入交流群一起学习交流。支持与鼓励站长,请扫码赞赏一下站长最后那几根倔强的头发。

  • 微信支付

    微信扫一扫

  • 支付宝支付

    支付宝扫一扫

推荐模板
 
QQ在线咨询