宝塔面板数据库管理严重安全漏洞预警

漏洞描述

8月23日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者可利用该漏洞,绕过鉴权,通过特定URL直接登陆到phpMyAdmin数据库管理界面,并可获取服务器系统权限,该漏洞已出现批量利用工具,可通过相关工具扫描宝塔端口进行大规模提权。安云网络应急响应中心提醒,宝塔面板用户应尽快采取升级面板和备份数据等措施避免安全风险!

影响版本

Linux版本 7.4.2版本

Linux测试版本 7.5.14版本

Windows版 6.8版本

安全建议

为避免因不可预知风险导致地数据安全隐患,推荐使用云帮手进行服务器批量化安全管理,云帮手具备多项安全特性,有效抵御风险:

1.安全巡检,采用云端检测技术,对服务器安全配置进行全面、高效的基线检查,有效防御未知威胁;

2.安全防护,基于驱动级的文件主动防御,从源头杜绝木马病毒侵害,另有网络连接管控、端口防护、IP黑白名单等安全措施,有效防御入侵;

3.站点一键搭建,数据库自动备份到私有云盘;

4.实时主机监控,CPU、内存、磁盘、网络监控及告警;

5.环境管理,一键LAMP/LNMP/FTP/PHP/.NET等服务器常用环境搭建。

云帮手产品下载:https://www.cloudx.cn/

为防止用户损失进一步扩大,安云网络已临时将phpMyAdmin默认端口888进行了屏蔽,宝塔面板用户应尽快采取升级面板和备份数据等措施避免安全风险!


未经允许不得转载:安云网络官网 »安云资讯 » 宝塔面板数据库管理严重安全漏洞预警
云服务器
4G 内存
60G 磁盘
4核 CPU
10Mbps 带宽
1.7折 折扣
推荐可获得返现 更多优惠
适合中型网站、APP应用等
998元/年5898.24/年
云服务器
2G 内存
60G 磁盘
2核 CPU
5Mbps 带宽
1.7折 折扣
推荐可获得返现 更多优惠
适合中型网站、APP应用等
368元/年2135.04/年
云虚拟主机
独享双核 CPU
5G 网页空间
独享5M 带宽
独享2G 内存
500M 数据库
1个 独立IP
适合个人网站、企业官网
208/年696.00/年

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址