【風(fēng)險(xiǎn)通告】寶塔面板未授權(quán)訪(fǎng)問(wèn)漏洞
2020-08-24 00:00:00
近日���,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到寶塔面板Linux 7.4.2 版本和Windows 6.8版本存在未授權(quán)訪(fǎng)問(wèn)漏洞��,遠(yuǎn)程攻擊者通過(guò)訪(fǎng)問(wèn)特定路徑����,可以直接訪(fǎng)問(wèn)到phpmyadmin數(shù)據(jù)庫(kù)管理頁(yè)面,并可借此獲取服務(wù)器系統(tǒng)權(quán)限���。
該漏洞影響較大,建議用戶(hù)及時(shí)更新到安全版本�,做好資產(chǎn)自查及預(yù)防工作,避免不必要的損失�。
漏洞描述
寶塔Linux面板是提升運(yùn)維效率的服務(wù)器管理軟件,支持一鍵LAMP/LNMP/集群/監(jiān)控/網(wǎng)站/FTP/數(shù)據(jù)庫(kù)/JAVA等100多項(xiàng)服務(wù)器管理功能���,已獲得全球百萬(wàn)用戶(hù)認(rèn)可安裝����。
寶塔 Linux 7.4.2 版本和Windows 6.8版本存在未授權(quán)訪(fǎng)問(wèn)漏洞����,攻擊者可通過(guò)訪(fǎng)問(wèn)特定URL直接訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)。成功利用此漏洞的攻擊者可訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)����,也可能進(jìn)行一些危險(xiǎn)操作�。
風(fēng)險(xiǎn)等級(jí)
高危
影響版本
u Linux版本 7.4.2版本
u Linux測(cè)試版本 7.5.14版本
u Windows版 6.8版本
修復(fù)建議
u 寶塔Linux 7.4.2版本更新到寶塔linux 正式版 7.4.3
u 寶塔Linux 7.5.14測(cè)試版升級(jí)到寶塔linux 測(cè)試版7.5.15
u 寶塔Windows6.8版本更新到Windows 正式版6.9.0
參考鏈接
https://www.bt.cn/bbs/thread-54666-1-1.html
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/08/24