「网络安全」关于宝塔面板数据库未授权访问高危漏洞的 预警通报
2020-12-25 08:25:02
近日,广东堡塔安全技术有限公司因其宝塔面板Linux和Windows部分软件版本存在未授权访问高危漏洞而发布紧急安全升级。攻击者利用漏洞可访问特定路径可直接获取数据库数据,并可能获取服务器权限。
一、漏洞情况
宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能,已获得全球百万用户认可安装。宝塔 Linux和Windows部分版本存在未授权访问高危漏洞,攻击者可通过访问特定URL直接访问数据库,成功利用此漏洞的攻击者可访问数据库中的数据,也可能进行一些危险操作。
二、影响范围
受影响版本:
宝塔Linux 7.4.2版本;
宝塔Windows 6.8版本。
安全版本:
宝塔linux 测试版本7.5.15 ;
宝塔linux 正式版7.4.3;
宝塔Windows 正式版6.9.0。
三、处置建议
请广大用户升级至安全版本进行修复。
附件:参考链接:https://www.bt.cn/bbs/thread-54644-1-1.html
阅读剩余内容