释放双眼,带上耳机,听听看~!
前言
- 2020年08月23日, 360CERT监测发现
宝塔面板官方发布了数据库未授权访问漏洞的风险通告,漏洞等级:严重。 宝塔面板存在数据库未授权访问的漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。- 360CERT建议广大用户及时根据版本安装对应的
宝塔面板安全加固程序。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 -
威胁等级 严重 影响范围 广泛 - 事发后宝塔也通过注册用户短信,服务商等多渠道进行通知。
严重性
- 宝塔面板在全球范围内拥有数百万用户,其中在国内不乏一些政府/公司网站,据不完全统计,在爆出漏洞后、官方提醒前已有数千服务器被删库,国内(大陆)甚至有一些政府网站也攻击。
- 数据库恶搞,篡改,删库,勒索。
忠告
- 网络并非法外之地,数据也更是心血,数据无价,乘人之危终不可。
-
破坏计算机判刑极严,切勿以身试法。
受影响的面板版本
- 宝塔面板Linux版本:7.4.2版本和测试版本7.5.14
- 宝塔面板Windows版本:6.8版本
解决方法
宝塔官方建议,在面板后台直接升级安全更新,此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。
附上宝塔官方紧急通知文:https://www.bt.cn/bbs/thread-54666-1-1.html
- Linux版本7.4.2版本升级到7.4.3版本
- Linux测试版本7.5.14版本升级到7.5.15版本
- Windows版本6.8版本升级到6.9.0版本
个人经历
- 早在数天前升级了宝塔面板7.4.2版本,从升级之后我并未开放888端口就能直接访问自己的数据库面板,当时我以为是自己的问题。
- 从我升级7.4.2版本这数天以来都存在以上现象,直到23号晚上爆发才意识到了事情严重性,为什么数天的经历昨晚才爆发,这个版本停留这么久又是如何。
- 亲身经历并忠告,赶快进行安全更新,备份,做好措施,因为安全组不开放888端口也能访问的现象是存在的。
