【风险通告】宝塔面板未授权访问漏洞
发布时间:2020-08-24 00:00:00
近日,金山云安全应急响应中心监测到宝塔面板Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。
该漏洞影响较大,建议用户及时更新到安全版本,做好资产自查及预防工作,避免不必要的损失。
漏洞描述
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能,已获得全球百万用户认可安装。
宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,攻击者可通过访问特定URL直接访问数据库。成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。
风险等级
高危
影响版本
u Linux版本 7.4.2版本
u Linux测试版本 7.5.14版本
u Windows版 6.8版本
修复建议
u 宝塔Linux 7.4.2版本更新到宝塔linux 正式版 7.4.3
u 宝塔Linux 7.5.14测试版升级到宝塔linux 测试版7.5.15
u 宝塔Windows6.8版本更新到Windows 正式版6.9.0
参考链接
https://www.bt.cn/bbs/thread-54666-1-1.html
北京金山云网络技术有限公司
2020/08/24
以上就是金山云为您带来的【风险通告】宝塔面板未授权访问漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。