宝塔面板重大漏洞,逾十万服务器受到影响!快起来修漏洞啦!


昨天下午5点多时候,宝塔给了发了一条短信,说是宝塔面板存在安全隐患,让用户赶紧更新面板。短信内容如下

图片内容

原来是linux 7.4.2版本和Windows 6.8版本存在安全隐患,正好,我也用的宝塔面板,而且就是7.4.2!于是我赶紧打开电脑更新了一下面板~才安然无事。

原因及修复

原来是linux7.4.2版本和Windows6.8版本存在他人无需鉴权就可以直接进入phpmuadmin数据库管理中心!可以删除或者修改数据库,可以说是相当严重的一个问题了!

具体修复的话,我这里就不再啰嗦了,大家可以访问官方论坛的帖子链接进行修复,而且,如果你也在使用宝塔面板,并且受到了一定的影响,也可以在论坛发帖或者联系宝塔的运维人员,可以帮助恢复数据库!

https://www.bt.cn/bbs/thread-54666-1-1.html

影响范围

根据目前 FOFA 系统最新数据(一年内数据),显示全球范围内(app="宝塔-Linux控制面板")共有 2,592,629 个相关服务对外开放。美国使用数量最多,共有 1,279,856 个;中国大陆第二,共有 461,268 个;中国香港第三,共有 401,294 个;南非第四,共有 238,695 个;澳大利亚第五,共有 19,850 个。

中国大陆地区浙江使用数量最多,共有 93,211 个;北京第二,共有 54,557 个;广东第三,共有 14,903 个,广西第四,共有 6,492 个;江苏第五,共有 5,781 个。

据loc大佬解释,实际BUG原因是phpmyadmin安全访问模块的原因。在新版中已经暂时取消。目前已知受影响版本为:Linux面板7.4.2版本/Windows面板6.8版本 。其他版本建议立刻更换888端口,以及在防火墙中禁止phpmyadmin访问权限。

Linux v7.5.14(测试版) 也有风险,小白没有此版本。建议使用测试版的马上更新。如果怀疑自己数据库被别人动过。可以查看/www/wwwlog下面的access.log(是不是异地IP),查看nginx的888端口访问记录。如果有记录,建议恢复到昨天,或者以前版本。避免被提权。



版权声明

本文作者 软软软三岁哟 / 文章来源: 少司命个人博客

本文链接https://www.shaosiming.net/zxxw/hyxw/19.html

转载分享:如果你要转载或者分享本篇文章,请注明作者/出处以及原文链接即可!

侵权行为:如果文章内容侵犯了您的权益,还请麻烦来信告知删除内容。


发表评论

检测到您还未登录,需要登录后才能发表评论!

注册 or 登录

文章评论 0 条评论,你也快来参与吧!

还没有评论呢~快来一鸣惊人吧!

博主业务范围

- Job requirements accepted by bloggers -

img

- 网站建设 -

提供一站式建站服务
服务器/域名/程序/备案全包

联系博主
img

- 布局调整 -

优化CSS构架布局
主要针对前端页面美化

联系博主
img

- 模板制作 -

图转HTML/仿站/原创
支持套入市场主流程序

联系博主
img

- 定制服务 -

提供私人专项定制服务
疑难杂症问题解决

联系博主