Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。黑客需要通过其他路径入侵服务器后,通过替换Nginx从而进一步维持权限,并非Nginx软件本身存在漏洞。攻击者利用该后门可进维持权限,控制服务器。
修复建议
排查确认Nginx是否遭到替换。若遭替换则至Nginx官方网站进行下载安装。
漏洞详情:https://www.nginx.com