分类
文章

宝塔面板重大安全漏洞,请立即升级

宝塔官方公告:https://www.bt.cn/bbs/thread-54666-1-1.html

通过该漏洞可以通过一个特定地址来越过账户权限直接访问数据库(为了安全起见这里不放置该地址)

目前已向所有宝塔账户注册用户推送通知短信

短信全文:

【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。

请检查webGUI右上角的版本号是否为以下版本,如不为请立即更新或采取临时措施:

宝塔linux 测试版本7.5.15 (安全版本)

宝塔linux 正式版 7.4.3 (安全版本)

如果无法及时更新,请先采取以下操作临时封堵漏洞:

1.服务器安全组关闭888端口

2.停止phpmyadmin的服务

请注意!利用该漏洞进行任何非法操作皆为违法行为!

破坏计算机判刑极严,切勿以身试法:本次安全风险我们已经在当地公安局报备,请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,传授及操作都已经触犯刑法,网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。也有部分用户受此安全风险影响,我们会全力配合用户固定证据,配合公安机关进行下一步侦查。

有受影响的用户,或者怀疑自己受影响的用户可以直接联系我们,近期我们会加派人手跟进售后。有数据影响的自身没备份的可以联系我们尝试通过面板二进制日志恢复:

宝塔客服大炮QQ2839983100,河妖QQ272656462

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据