正在使用宝塔面板的赶紧进来看!

速报:宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵

影响版本:7.9.6及以下且使用nginx用户

风险等级:极高

处置建议: 停止使用BT面板

排查方式: /www / server/ nginx/ sbin 目录下文件

1. nginx 11.80 MB
2. nginxBak 4.55 MB[木马]
3. nginx 4.51M [木马]

特征:
1.大小4.51
2.时间近期
3.nginx&nginxBAK双文件

入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效。

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮

注: 大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装

目前解决办法:
ssh终端执行:bt stop【关闭宝塔】

重新启用执行:bt restart
或者去面板设置/关闭面板(不影响网站运行)
未央资源网图片

© 版权声明
THE END
感觉文章不错请大大点赞分享一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

图片-未央资源网