宝塔面板 8.23 phphMyAdmin 未授权访问数据库-重大漏洞

释放双眼,带上耳机,听听看~!

前言

  • 2020年08月23日, 360CERT监测发现宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重
  • 宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。
  • 360CERT建议广大用户及时根据版本安装对应的宝塔面板安全加固程序。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
  • 威胁等级 严重
    影响范围 广泛
  • 事发后宝塔也通过注册用户短信,服务商等多渠道进行通知。

严重性

  • 宝塔面板在全球范围内拥有数百万用户,其中在国内不乏一些政府/公司网站,据不完全统计,在爆出漏洞后、官方提醒前已有数千服务器被删库,国内(大陆)甚至有一些政府网站也攻击。
  • 数据库恶搞,篡改,删库,勒索。

忠告

  • 网络并非法外之地,数据也更是心血,数据无价,乘人之危终不可。
  • 破坏计算机判刑极严,切勿以身试法。

受影响的面板版本

  1. 宝塔面板Linux版本:7.4.2版本和测试版本7.5.14
  2. 宝塔面板Windows版本:6.8版本

解决方法

宝塔官方建议,在面板后台直接升级安全更新,此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。

附上宝塔官方紧急通知文:https://www.bt.cn/bbs/thread-54666-1-1.html

  1. Linux版本7.4.2版本升级到7.4.3版本
  2. Linux测试版本7.5.14版本升级到7.5.15版本
  3. Windows版本6.8版本升级到6.9.0版本

个人经历

  1. 早在数天前升级了宝塔面板7.4.2版本,从升级之后我并未开放888端口就能直接访问自己的数据库面板,当时我以为是自己的问题。
  2. 从我升级7.4.2版本这数天以来都存在以上现象,直到23号晚上爆发才意识到了事情严重性,为什么数天的经历昨晚才爆发,这个版本停留这么久又是如何。
  3. 亲身经历并忠告,赶快进行安全更新,备份,做好措施,因为安全组不开放888端口也能访问的现象是存在的。

人已赞赏
免费索引

使用 Cloudflare Workers 搭建 GitHub 镜像网站

2020-9-4 10:33:13

离线下载

自建云端离线下载服务器

2020-6-19 10:06:01

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索