速报:宝塔面板疑似出现全新高危漏洞,目前已出现大面积入侵

2022年12月9日07:21:56网络资讯评论671阅读模式

影响版本:宝塔面板7.9.6及以下且使用nginx用户文章源自评测啦-https://www.ovz.cc/1316.html

风险等级:极高文章源自评测啦-https://www.ovz.cc/1316.html

处置建议: 停止使用BT面板且更换阿帕奇 [宝塔官方建议暂停面板]文章源自评测啦-https://www.ovz.cc/1316.html

排查方式: /www / server/ nginx/ sbin 目录下文件文章源自评测啦-https://www.ovz.cc/1316.html

  1. nginx 11.80 MB
  2. nginxBak 4.55 MB[木马]
  3. nginx 4.51M [木马]

特征:
1.大小4.51
2.时间近期
3.nginx&nginxBAK双文件文章源自评测啦-https://www.ovz.cc/1316.html

入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效。文章源自评测啦-https://www.ovz.cc/1316.html

入侵者可以修改nginx配置文件+数据库文件+网站根目录文件文章源自评测啦-https://www.ovz.cc/1316.html

站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮文章源自评测啦-https://www.ovz.cc/1316.html

注: 大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装文章源自评测啦-https://www.ovz.cc/1316.html

文章源自评测啦-https://www.ovz.cc/1316.html

后续:文章源自评测啦-https://www.ovz.cc/1316.html

宝塔就“大量用户面板被挂马”发表公告:未发现安全漏洞文章源自评测啦-https://www.ovz.cc/1316.html

公告说:当前有个别用户反馈被挂马的情况,我司立即组织技术团队跟进排查,经过2天的紧急排查,暂未发现Nginx以及面板的安全漏洞,也没有大规模出现被挂马的情况;经分析,此木马主要行为是篡改Nginx主程序,以达到篡改网站响应内容。目前累计收到10个用户反馈网站被挂马,均为境外服务器,我们继续全力跟进和协助用户排查Nginx挂马情况,直到溯源出结果。文章源自评测啦-https://www.ovz.cc/1316.html

  • 本文由 发表于 2022年12月9日07:21:56
  • 转载请务必保留本文链接:https://www.ovz.cc/1316.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: