VPS联盟
我们一直在努力
cloudacead cloudacead cloudacead

【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告,风险级别高危,请有使用宝塔面板7.4.2的朋友立即升级 #风险级别高危,请立即处理#

主机参考最新消息:近日,宝塔面板官方发布通告,披露了一个数据库管理未授权访问漏洞,漏洞被利用可导致数据库管理页面未授权访问,为避免您的业务受影响,主机参考建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。此漏洞风险为高危,请使用宝塔面板7.4.2的朋友立即升级,否则可能存在极高的安全隐患。目前若干网站数据包括某一政府官网数据已被清除,主机参考在此友情提示:请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器传授及操作都已经触犯刑法,请勿以身试法!已经被该漏洞利用被导致数据损失的朋友请勿轻举妄动,收集log日志资料反馈至宝塔官方工作人员,不要对面板进行任何操作,可自行关闭服务器,务必联系宝塔官方人员进行后续的数据恢复,目前来看影响巨大,再次警告,宝塔面板7.4.2存在极高的安全隐患,请立即升级!

漏洞详情

宝塔面板存在未授权访问漏洞,利用该漏洞,攻击者可以通过访问特定URL,直接访问到数据库管理页面,从而达到访问数据库数据、获取系统权限、进行危险操作等目的。

风险等级

  • 高危

漏洞风险

攻击者可利用该漏洞访问特定URL,从而直接访问到数据库管理页面。

影响版本

  • 宝塔面板 Linux 版本:7.4.2 版本和测试版本 7.5.14
  • 宝塔面板 Windows 版本:6.8 版本

安全版本

  • 宝塔面板 Linux 版本:7.4.3 版本和测试版本 7.5.15
  • 宝塔面板 Windows 版本:6.9.0 版本

修复建议

漏洞参考:宝塔官方发布:https://www.bt.cn/bbs/thread-54644-1-1.html

1)官方已发布最新安全版本,检查您的宝塔面板是否在受影响版本范围

2)如受影响,请选择合理时间进行更新操作,更新到安全版本,避免影响业务。

     更新方法:登录面板后台,右上角点击更新,弹窗后,点击立即更新。

3)或使用升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的 SSH 终端执行)
     curl https://download.bt.cn/install/update_panel.sh|bash

4)离线升级步骤:
     1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
     2、将升级包上传到服务器中的 /root 目录
     3、解压文件:unzip LinuxPanel-7.4.3.zip
     4、切换到升级包目录:cd panel
     5、执行升级脚本:bash update.sh
     6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

5)请配置安全组,关闭888端口的公网访问,或进行访问限制。

这几篇文章你可能也喜欢:

  • 小程序页面跳转的方式有哪些(小程序中完成页面跳转切换的方式有哪些)
  • Microsoftstore无法加载该页面。这是怎么回事?怎么解决?
  • 搬瓦工VPS,限量款套餐补货,美国CN2 GIA/日本软银/荷兰AS9929,1Gbps超大高端网络线路,KVM虚拟架构,1核1G内存1Gbps带宽,80美元/年,机房可随意切换
  • 腾讯云,双11活动最后一天,超便宜云服务器2核4G内存8Mbps带宽仅198元/3年,无新账号可按照本文附带教程1个身份证开8个新用户账号抢购,买到就是赚到,挖币都能回本
  • VirMach,黑五闪购活动,年付10美元以下的美国低价便宜VPS云服务器,多种机型配置随机闪购秒杀,低至3美元/年

本文由主机参考刊发,转载请注明:【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告,风险级别高危,请有使用宝塔面板7.4.2的朋友立即升级 https://zhujicankao.com/41690.html

赞(0)
未经允许不得转载:VPS联盟 » 【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告,风险级别高危,请有使用宝塔面板7.4.2的朋友立即升级 #风险级别高危,请立即处理#
分享到: 更多 (0)