1. 首页>
  2. 腾讯云代理

【安全预警】关于黑客利用 ThinkPHP 漏洞入侵服务器植入挖矿木马的通知

腾讯云 2019年03月13日 浏览18

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好:

  近日,近日腾讯云安全团队监测发现部分用户主机由于存在 ThinkPHP 漏洞未及时修复导致感染挖矿木马,为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
近期 ThinkPHP 被曝存在远程命令执行漏洞(参考腾讯云安全预警:https://cloud.tencent.com/announce/detail/417),由于部分用户主机上运行的 ThinkPHP 没有及时进行安全加固,该挖矿木马利用 ThinkPHP 漏洞将木马文件下载到本地并运行,消耗服务器资源进行挖矿活动,危害业务系统安全。
【风险等级】
   高风险
 
【安全风险】
此木马可能造成的危害:
1)挖矿:木马在服务器上运行挖矿程序,导致 CPU 使用率飙高,造成服务器卡顿。
2)入侵:入侵用户服务器系统,获取敏感数据,危害业务系统安全。
【修复建议】
建议您及时开展自查,如果您的主机上运行了 ThinkPHP 服务,请及时进行安全加固,参考:https://cloud.tencent.com/announce/detail/417 
还可以采取如下方式进行检查:
1)Linux入侵类问题排查思路:https://cloud.tencent.com/document/product/296/9604
2)Windows入侵类问题排查思路:https://cloud.tencent.com/document/product/296/9605

【漏洞参考】


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808