安基网 首页 资讯 安全报 查看内容

宝塔面板重大漏洞,逾十万服务器受到影响!快起来修漏洞啦!

2020-8-27 11:04| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 昨天下午5点多时候,宝塔给了发了一条短信,说是宝塔面板存在安全隐患,让用户赶紧更新面板。短信内容如下原来是linux 7.4.2版本和Windows 6.8版本存在安全隐患,正好,我也用的宝塔面板,而且就是7.4.2!于是我赶紧 ...

昨天下午5点多时候,宝塔给了发了一条短信,说是宝塔面板存在安全隐患,让用户赶紧更新面板。短信内容如下

原来是linux 7.4.2版本和Windows 6.8版本存在安全隐患,正好,我也用的宝塔面板,而且就是7.4.2!于是我赶紧打开电脑更新了一下面板~才安然无事。

原因及修复

原来是linux7.4.2版本和Windows6.8版本存在他人无需鉴权就可以直接进入phpmuadmin数据库管理中心!可以删除或者修改数据库,可以说是相当严重的一个问题了!

具体修复的话,我这里就不再啰嗦了,大家可以访问官方论坛的帖子链接进行修复,而且,如果你也在使用宝塔面板,并且受到了一定的影响,也可以在论坛发帖或者联系宝塔的运维人员,可以帮助恢复数据库!

https://www.bt.cn/bbs/thread-54666-1-1.html

影响范围

根据目前 FOFA 系统最新数据(一年内数据),显示全球范围内(app="宝塔-Linux控制面板")共有 2,592,629 个相关服务对外开放。美国使用数量最多,共有 1,279,856 个;中国大陆第二,共有 461,268 个;中国香港第三,共有 401,294 个;南非第四,共有 238,695 个;澳大利亚第五,共有 19,850 个。

中国大陆地区浙江使用数量最多,共有 93,211 个;北京第二,共有 54,557 个;广东第三,共有 14,903 个,广西第四,共有 6,492 个;江苏第五,共有 5,781 个。

据loc大佬解释,实际BUG原因是phpmyadmin安全访问模块的原因。在新版中已经暂时取消。目前已知受影响版本为:Linux面板7.4.2版本/Windows面板6.8版本 。其他版本建议立刻更换888端口,以及在防火墙中禁止phpmyadmin访问权限。

Linux v7.5.14(测试版) 也有风险,小白没有此版本。建议使用测试版的马上更新。如果怀疑自己数据库被别人动过。可以查看/www/wwwlog下面的access.log(是不是异地IP),查看nginx的888端口访问记录。如果有记录,建议恢复到昨天,或者以前版本。避免被提权。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.shaosiming.net/blog/fwqxg/article_24.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部