网站首页 > pcfcms大学 > pcfcms安全

阿里云主机
PCFCMS下载
点击下载

Nginx 新型后门检测(2020年7月)【远程扫描】

来源:大福 发布时间:2020-07-29 09:17:58 热度:
2020年7月,国内某安全社区披露存在Nginx后门事件。
漏洞详情:https://www.nginx.com/
CVE
披露时间
2020年7月16日 00:00:36
CVSS
8
危险等级
高危
漏洞特征
远程代码执行

详情

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。黑客需要通过其他路径入侵服务器后,通过替换Nginx从而进一步维持权限,并非Nginx软件本身存在漏洞。攻击者利用该后门可进维持权限,控制服务器。
修复建议

排查确认Nginx是否遭到替换。若遭替换则至Nginx官方网站进行下载安装。