【風險通告】寶塔面板未授權訪問漏洞
2020-08-24 00:00:00
近日,金山云安全應急響應中心監(jiān)測到寶塔面板Linux 7.4.2 版本和Windows 6.8版本存在未授權訪問漏洞����,遠程攻擊者通過訪問特定路徑,可以直接訪問到phpmyadmin數(shù)據(jù)庫管理頁面�����,并可借此獲取服務器系統(tǒng)權限���。
該漏洞影響較大�����,建議用戶及時更新到安全版本���,做好資產(chǎn)自查及預防工作,避免不必要的損失����。
漏洞描述
寶塔Linux面板是提升運維效率的服務器管理軟件,支持一鍵LAMP/LNMP/集群/監(jiān)控/網(wǎng)站/FTP/數(shù)據(jù)庫/JAVA等100多項服務器管理功能����,已獲得全球百萬用戶認可安裝�。
寶塔 Linux 7.4.2 版本和Windows 6.8版本存在未授權訪問漏洞�����,攻擊者可通過訪問特定URL直接訪問數(shù)據(jù)庫�����。成功利用此漏洞的攻擊者可訪問數(shù)據(jù)庫中的數(shù)據(jù),也可能進行一些危險操作。
風險等級
高危
影響版本
u Linux版本 7.4.2版本
u Linux測試版本 7.5.14版本
u Windows版 6.8版本
修復建議
u 寶塔Linux 7.4.2版本更新到寶塔linux 正式版 7.4.3
u 寶塔Linux 7.5.14測試版升級到寶塔linux 測試版7.5.15
u 寶塔Windows6.8版本更新到Windows 正式版6.9.0
參考鏈接
https://www.bt.cn/bbs/thread-54666-1-1.html
北京金山云網(wǎng)絡技術有限公司
2020/08/24