近日，金山云安全应急响应中心监测到宝塔面板Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，远程攻击者通过访问特定路径，可以直接访问到phpmyadmin数据库管理页面，并可借此获取服务器系统权限。

该漏洞影响较大，建议用户及时更新到安全版本，做好资产自查及预防工作，避免不必要的损失。

漏洞描述

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能，已获得全球百万用户认可安装。

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据，也可能进行一些危险操作。

风险等级

高危

影响版本

u Linux版本 7.4.2版本

u Linux测试版本 7.5.14版本

u Windows版 6.8版本

修复建议

u 宝塔Linux 7.4.2版本更新到宝塔linux 正式版 7.4.3

u 宝塔Linux 7.5.14测试版升级到宝塔linux 测试版7.5.15

u 宝塔Windows6.8版本更新到Windows 正式版6.9.0

参考链接

https://www.bt.cn/bbs/thread-54666-1-1.html

北京金山云网络技术有限公司

2020/08/24