「网络安全」关于宝塔面板数据库未授权访问高危漏洞的 预警通报

近日，广东堡塔安全技术有限公司因其宝塔面板Linux和Windows部分软件版本存在未授权访问高危漏洞而发布紧急安全升级。攻击者利用漏洞可访问特定路径可直接获取数据库数据，并可能获取服务器权限。

一、漏洞情况

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能，已获得全球百万用户认可安装。宝塔 Linux和Windows部分版本存在未授权访问高危漏洞，攻击者可通过访问特定URL直接访问数据库，成功利用此漏洞的攻击者可访问数据库中的数据，也可能进行一些危险操作。

二、影响范围

受影响版本：

宝塔Linux 7.4.2版本；

宝塔Windows 6.8版本。

安全版本：

宝塔linux 测试版本7.5.15 ；

宝塔linux 正式版7.4.3；

宝塔Windows 正式版6.9.0。

三、处置建议

请广大用户升级至安全版本进行修复。

附件：参考链接：https://www.bt.cn/bbs/thread-54644-1-1.html