宝塔面板爆严重漏洞,请用户及时更新

时间:2020-8-26    作者:晨曦    分类: Hacker

根据宝塔官方消息,宝塔软件面板目前出现的漏洞详情如下:已安装宝塔面板的服务器,通过IP:888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。目前宝塔官方已经紧急通知了所有使用宝塔面板的用户,并且在官方论坛、QQ群、公众号发布了宝塔面板的升级通知,紧急修复了bug问题。

同时,几家大厂云公司已在出口防火墙紧急限制888端口访问以减少被入侵的风险,请用户尽快修复。


受影响的机器


符合以下所有条件,即为受到影响的机器:
1. 宝塔软件版本为Linux面板7.4.2 或者Windows面板6.8.0;
2. 开放888且未配置http认证;
3. 安装了phpmyadmin,mysql数据库。

不受影响的机器


符合以下其中一个条件,即不会受到影响:
1. 未开放888端口;
2. 针对888端口做了严格的安全认证;
3. 未安装phpmyadmin;
4. 未安装mysql数据库;
5. 宝塔软件版本不为Linux面板7.4.2/Windows面板6.8.0。

数据备份及修复方法


数据备份及修复方法如下:
1. 安全备份数据建议
宝塔面板官方已经发布相应安全加固程序,请根据当前版本选择所对应的程序文件,运行前请先做好备份;
2. 安全更新方法及下载地址
https://www.bt.cn/bbs/thread-54644-1-1.html
3. 无法升级的解决办法
如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式:通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入:
curl https://download.bt.cn/install/update_panel.sh|bash
4. 宝塔离线升级
下载离线升级包:
http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
将升级包上传到服务器中的/root目录
解压文件:unzip
LinuxPanel-7.4.3.zip
切换到升级包目录:cd panel
执行升级脚本:bash update.sh
删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
        

最后,提醒所有使用此版本的朋友及时升级到最新版本,尽快修改默认端口,尤其是宝塔面板默认的888端口。

评论:

华云云服务器 2020-09-08 03:36
宝塔用的人还是比较多的,安全真是一个需要长期注意的问题。
回复

搜索

分类

最新评论

标签

链接