速报:宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵

速报:宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵

建议:暂时性关闭面板,等待补丁更新

影响版本:7.9.6及以下且使用nginx用户

风险等级:极高

处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]

排查方式: /www / server/ nginx/ sbin 目录下文件

1. nginx 11.80 MB
2. nginxBak 4.55 MB[木马]
3. nginx 4.51M [木马]

特征:
1.大小4.51
2.时间近期
3.nginx&nginxBAK双文件

入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效。

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮

注: 大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装

文章链接:https://www.iamms.cn/technology/111.html
文章标题:速报:宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵
文章版权:默笙 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
本文最后更新发布于2022年12月09日 10时14分29秒,某些文章具有时效性,若有错误或已失效,请在下方留言或联系:304366@qq.com

给TA打赏
共{{data.count}}人
人已打赏
技术

wordpress整站变灰css样式

2022-12-8 17:25:41

技术

mysql 将字段复制到另一个字段

2022-12-11 0:00:29

0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
我是底线可爱胖!冲鸭~