速報：寶塔面板疑似出現(xiàn)全新高危漏洞，目前已出現(xiàn)大面積入侵

山西時代科技有限公司技術(shù)開發(fā)中心

轉(zhuǎn)載請注明

影響版本：7.9.6及以下且使用nginx用戶
風(fēng)險等級：極高
處置建議: 停止使用BT面板且更換阿帕奇 [寶塔官方建議暫停面板]
排查方式: /www / server/ nginx/ sbin 目錄下文件

1. nginx 11.80 MB
2. nginxBak 4.55 MB[木馬]
3. nginx 4.51M [木馬]
特徵: 
1.大小4.51
2.時間近期
3.nginx＆nginxBAK雙文件

入侵者通過該漏洞擁有root權(quán)限，受限于面板高權(quán)限運行，修改寶塔各種賬號密碼+SSH賬號密碼均為無效。

入侵者可以修改nginx配置文件+數(shù)據(jù)庫文件+網(wǎng)站根目錄文件

站點可能出現(xiàn)大量日志同時CPU異常佔用，暫不清楚漏洞點，切勿隨意點擊清除日志按鈕

注: 大量新裝用戶反饋出現(xiàn)掛馬，目前BT官方源可能出現(xiàn)問題，建議暫停安裝