最新動態(tài)

【漏洞預(yù)警】寶塔面板數(shù)據(jù)庫管理未授權(quán)訪問漏洞

2020-08-26
2020年8月23日,寶塔官方發(fā)布安全更新,修復(fù)了一處未授權(quán)訪問漏洞。

漏洞描述
寶塔面板是一款使用方便、功能強大且終身免費的服務(wù)器管理軟件,支持Linux與Windows系統(tǒng)。近日寶塔面板官方發(fā)布安全更新,修復(fù)了一處高危漏洞。攻擊者通過訪問特定路徑,可以直接訪問到phpmyadmin數(shù)據(jù)庫管理界面,并可借此獲取服務(wù)器系統(tǒng)權(quán)限。華云數(shù)據(jù)提醒寶塔面板用戶盡快采取安全措施阻止漏洞攻擊。

影響版本
Linux版 7.4.2版本
Windows版 6.8版本

安全建議
寶塔面板官方已經(jīng)發(fā)布相應(yīng)安全加固程序,請根據(jù)當前版本選擇所對應(yīng)的程序文件,運行前請先做好備份。
寶塔面板官方公告:https://www.bt.cn/bbs/thread-54666-1-1.html
安全更新下載地址:https://www.bt.cn/bbs/thread-54644-1-1.html

華云數(shù)據(jù)集團有限公司
2020年8月