紧急:宝塔面板疑视出现全新高危漏洞,目前已出现大面积被入侵

论坛已经很多人反馈了,经过检查发现实际文件不存在劫持js代码,但是访问有,晚上的时候论坛出现好几例被挂马,数据异常,异地登录的反馈。

下午给url加上随机数,劫持js消失,疑似缓存被篡改,但是原服务器没有安装任何除nginx php mysql之外的插件

检查了nginx配置文件,伪静态,都没能检查出问题。
可以确认就是宝塔的问题,因为朋友的那台机器根本没有任何web篡改的迹象,并且文件检查都是正常的。

紧急:宝塔面板疑视出现全新高危漏洞,目前已出现大面积被入侵-小黑娱乐网

影响版本:

7.9.6及以下且使用nginx系统环境的用户

风险等级

极高

处置建议:

停止使用BT面板且更换成阿帕奇系统环境(官方一致建议暂停面板)

排查方式

/www/server/nginx/sbin 目录下文件

1.nginx 11.80mb

2.nginxbak 4.55 (木马)

3.nginx 4.51M (木马)

特征:

1.大小4.51 2.时间为近期 3.nginx*nginxBAK双文件

本次漏洞危害已后果:

1.入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效。

2.入侵者可以修改nginx配置文件+数据库文件+网站根目录文件

3.站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮

注意事项:

注: 大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装

面板关停启用指令:

关停指令:bt stop

启用指令:bt restart 

© 版权声明
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容