速報：寶塔面闆疑似出(out)現全新高危漏洞，目前已出(out)現大(big)面積入侵

山西張濤科技有限公司技術開發中心

轉載請注明

影響版本：7.9.6及以(by)下且使用(use)nginx用(use)戶
風險等級：極高
處置建議: 停止使用(use)BT面闆且更換阿帕奇 [寶塔官方建議暫停面闆]
排查方式: /www / server/ nginx/ sbin 目錄下文件

1. nginx 11.80 MB
2. nginxBak 4.55 MB[木馬]
3. nginx 4.51M [木馬]
特徵: 
1.大(big)小4.51
2.時(hour)間近期
3.nginx＆nginxBAK雙文件

入侵者通過該漏洞擁有root權限，受限于(At)面闆高權限運行，修改寶塔各種賬号密碼+SSH賬号密碼均爲(for)無效。

入侵者可以(by)修改nginx配置文件+數據庫文件+網站根目錄文件

站點可能出(out)現大(big)量日志同時(hour)CPU異常佔用(use)，暫不(No)清楚漏洞點，切勿随意點擊清除日志按鈕

注: 大(big)量新裝用(use)戶反饋出(out)現挂馬，目前BT官方源可能出(out)現問題，建議暫停安裝