宝塔面板疑似出现全新高危漏洞

发布时间2022-12-11         阅读数2855         作者香港服务器

尊敬的客戶:

您好,
宝塔面板疑似出现全新高危漏洞
影响的版本为7.9及以下且使用nginx的客户 风险度极高
您可以通过进入 /www/server/nginx/sbin目录 查看是否有满足以下要求的文件
1.nginx 11.80 MB 2. nginxBak 4.55MB (木马) 3 nginx 4.51MB (木马)
1. 特征大小 4.51 2. 时间近期 3. nginx&nginxBAK双文件

入侵者通过该漏洞拥有root权限,受限于面板高权限运行,修改宝塔各种账号密码+SSH账号密码均为无效,
入侵者可以修改nginx配置文件+数据库文件+网站根目录文件
站点可能出现大量日志同时CPU异常占用,暂不清楚漏洞点,切勿随意点击清除日志按钮
注:大量新装用户反馈出现挂马,目前BT官方源可能出现问题,建议暂停安装
    如果您检查后有问题 请您联系宝塔官方客服


           五彩数据 客服團隊
          10/12/2022



部分内容、图片来源于互联网,如有侵权请联系删除我司提供:香港高防服务器,日本服务器,美国服务器,香港站群等各类服务器。