【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告,风险级别高危,请有使用宝塔面板7.4.2的朋友立即升级 #风险级别高危,请立即处理#云服务器怎么样?云服务器值不值得购买?云服务器好不好?
最新消息:近日,宝塔面板官方发布通告,披露了一个数据库管理未授权访问漏洞,漏洞被利用可导致数据库管理页面未授权访问,为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。此漏洞风险为高危,请使用宝塔面板7.4.2的朋友立即升级,否则可能存在极高的安全隐患。目前若干网站数据包括某一政府官网数据已被清除,在此友情提示:请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法,请勿以身试法!已经被该漏洞利用被导致数据损失的朋友请勿轻举妄动,收集log日志资料反馈至宝塔官方工作人员,不要对面板进行任何操作,可自行关闭服务器,务必联系宝塔官方人员进行后续的数据恢复,目前来看影响巨大,再次警告,宝塔面板7.4.2存在极高的安全隐患,请立即升级!
漏洞详情
宝塔面板存在未
授权
访问
漏洞,利用该
漏洞,
攻击者
可以通过
访问特定URL,直接
访问到
数据库
管理
页面,从而达到
访问
数据库数据、获取
系统
权限、进行危险操作等目的。
风险等级
漏洞风险
攻击者可利用该
漏洞
访问特定URL,从而直接
访问到
数据库
管理
页面。
影响版本
安全版本
漏洞参考:宝塔官方发布:https://www.bt.cn/bbs/thread-54644-1-1.html
1)
官方已发布最新
安全
版本,检查您的
宝塔面板是否在受影响
版本范围 2)如受影响,请选择合理时间进行
更新操作,
更新到
安全
版本,
避免影响业务。
更新
方法:
登录面板
后台,右上角
点击
更新,
弹窗后,
点击立即
更新。 3)或使用
升级
脚本(注意:
优先在面板
首页直接点
更新,失败的情况下,才使用此
命令,且
不能在面板
自带的 SSH 终端执行)
cu
r
l
https://d
o
w
n
l
o
ad.
bt.
cn/
ins
t
a
l
l/u
pd
a
t
e_
p
a
n
e
l.s
h|
b
as
h 4)
离线
升级步骤: 1、
下载
离线
升级包:
http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip 2、将
升级包
上传到
服务器中的 /
r
o
o
t
目录 3、解压
文件:u
nz
ip Li
nu
xP
a
n
e
l-7.4.3.z
ip 4、切换到
升级包
目录:
cd
p
a
n
e
l 5、执行
升级
脚本:
b
as
h u
pd
a
t
e.s
h 6、
删除
升级包:
cd .. &
a
m
p;
a
m
p;
a
m
p;&
a
m
p;
a
m
p;
a
m
p;
r
m –
f Li
nu
xP
a
n
e
l-7.4.3.z
ip &
a
m
p;
a
m
p;
a
m
p;&
a
m
p;
a
m
p;
a
m
p;
r
m –
r
f
p
a
n
e
l 5)请
配置
安全组,
关闭888
端口的公网
访问,或进行
访问
限制。
来源链接:https://www.vpssz.com/
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
郑重声明:VPS主机评测仅提供资料收集及VPS云主机信息推介,不提供任何VPS云主机及代购业务!
