统计
  • 建站日期:2022-06-18
  • 文章总数:944 篇
  • 评论总数:1875 条
  • 分类总数:24 个
  • 最后更新:1月28日
文章 网络资讯

宝塔面板NGINX疑似出现全新高危漏洞,目前已出现大面积入侵

Licz、橙子
首页 网络资讯 正文

宝塔面板NGINX疑似出现全新高危漏洞,目前已出现大面积入侵-橙子博客-第1张图片

影响版本:7.9.6及以下且使用nginx用户

风险等级:极高

处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]

排查方式: /www / server/ nginx/ sbin 目录下文件

nginx 11.80 MB

nginxBak 4.55 MB[木马]

nginx 4.51M [木马]

特征:

1、大小4.51

2、时间近期

3、nginx&nginxBAK双文件

入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效。

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮

注: 大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:未标注转载均为本站原创,转载时请以链接形式注明文章出处。如有侵权、不妥之处,请联系站长删除。敬请谅解!

-- 展开阅读全文 --
12月10日,星期六,在这里每天60秒读懂世界!
« 上一篇
【陪玩修复版】 价值18500元的最新商业版游戏陪玩语音聊天系统源码
下一篇 »

发表评论

宝塔面板NGINX疑似出现全新高危漏洞,目前已出现大面积入侵

HI ! 请登录
注册会员,享受下载全站资源特权。
vip会员享全站资源

热门文章

最新文章

标签