宝塔面板疑似出现全新高危漏洞

昭告天下

宝塔面板疑似出现全新高危漏洞

2022-12-09 22:48
文章已发布 112 天,被阅读了 3668 次

本文固定链接:https://wanwanyun.cn/wanwanyun-newsview-10.html | 汪汪云(WanWanYun.cn) ,转载请注明出处!

关于作者:小猴汪汪汪
汪汪雲香港站(WanWanYun.cn),9.9/月租性价比更高,但同时也支持0.1/小时起租的灵活IDC服务器提供商。

速报:宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵影响版本:7.9.6及以下且使用nginx用户

风险等级:极高

处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]

排查方式: /www / server/ nginx/ sbin 目录下文件1. nginx 11.80 MB

2. nginxBak 4.55 MB[木马]

3. nginx 4.51M [木马]

特征: 

1.大小4.51

2.时间近期

3.nginx&nginxBAK双文件

 

入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效。

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮

 

注: 大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装

一定记得备份资料,关闭宝塔面板,如果不会,麻烦联系我们相关技术人员处理


标签:
  • 宝塔
  • 漏洞
  • 通知公告