【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告,风险级别高危,请有使用宝塔面板7.4.2的朋友立即升级 #风险级别高危,请立即处理#

2021年4月27日13:23:26 发表评论 679

【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告,风险级别高危,请有使用宝塔面板7.4.2的朋友立即升级 #风险级别高危,请立即处理#云服务器怎么样?云服务器值不值得购买?云服务器好不好?

【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告,风险级别高危,请有使用宝塔面板7.4.2的朋友立即升级 #风险级别高危,请立即处理#

最新消息:近日,宝塔面板官方发布通告,披露了一个数据库管理授权访问漏洞漏洞被利用可导致数据库管理页面授权访问,为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复避免被外部攻击者入侵。漏洞风险高危,请使用宝塔面板7.4.2的朋友立即升级,否则可能存在极高的安全隐患。目前若干网站数据包括某一政府官网数据已被清除,在此友情提示请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器传授及操作都已经触犯刑法,请勿以身试法!已经被该漏洞利用被导致数据损失的朋友请勿轻举妄动,收集log日志资料反馈至宝塔官方工作人员,不要对面板进行任何操作,可自行关闭服务器,务必联系宝塔官方人员进行后续的数据恢复,目前来看影响巨大,再次警告,宝塔面板7.4.2存在极高的安全隐患,请立即升级

漏洞详情

宝塔面板存在未
授权
访问
漏洞,利用该
漏洞
攻击
可以通过
访问特定URL,直接
访问
数据库
管理
页面,从而达到
访问
数据库数据、获取
系统
权限、进行危险操作等目的。

风险等级

漏洞风险

攻击者可利用该
漏洞
访问特定URL,从而直接
访问
数据库
管理
页面

影响版本

安全版本

漏洞参考:宝塔官方发布:https://www.bt.cn/bbs/thread-54644-1-1.html

1)
官方已发布最新
安全
版本,检查您的
宝塔面板是否在受影响
版本范围 2)如受影响,请选择合理时间进行
更新操作,
更新
安全
版本
避免影响业务。      
更新
方法
登录面板
后台,右上角
点击
更新
弹窗后,
点击立即
更新。 3)或使用
升级
脚本(注意:
优先在面板
首页直接点
更新,失败的情况下,才使用此
命令,且
不能在面板
自带的 SSH 终端执行)      
cu
r
l
https://d
o
w
n
l
o
ad.
bt.
cn/
ins
t
a
l
l/u
pd
a
t
e_
p
a
n
e
l.s
h|
b
as
h 4)
离线
升级步骤:      1、
下载
离线
升级包:
http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip      2、将
升级
上传
服务器中的 /
r
o
o
t
目录      3、解压
文件:u
nz
ip Li
nu
xP
a
n
e
l-7.4.3.z
ip      4、切换到
升级
目录
cd
p
a
n
e
l      5、执行
升级
脚本
b
as
h u
pd
a
t
e.s
h      6、
删除
升级包:
cd .. &
a
m
p;
a
m
p;
a
m
p;&
a
m
p;
a
m
p;
a
m
p;
r
m
f Li
nu
xP
a
n
e
l-7.4.3.z
ip &
a
m
p;
a
m
p;
a
m
p;&
a
m
p;
a
m
p;
a
m
p;
r
m
r
f
p
a
n
e
l 5)请
配置
安全组,
关闭888
端口的公网
访问,或进行
访问
限制

【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告,风险级别高危,请有使用宝塔面板7.4.2的朋友立即升级 #风险级别高危,请立即处理#

来源链接:https://www.vpssz.com/

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

郑重声明:VPS主机评测仅提供资料收集及VPS云主机信息推介,不提供任何VPS云主机及代购业务!