Nginx新型后门(2020年7月)

432

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。黑客需要通过其他路径入侵服务器后,通过替换Nginx从而进一步维持权限,并非Nginx软件本身存在漏洞。攻击者利用该后门可进维持权限,控制服务器。

修复建议

排查确认Nginx是否遭到替换。若遭替换则至Nginx官方网站进行下载安装。


漏洞详情:https://www.nginx.com