【漏洞通告】宝塔面板出现高危漏洞,请用户立即更新至最新版

admin 2022年1月14日19:20:44安全漏洞评论23 views360字阅读1分12秒阅读模式

漏洞简介

2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限

影响版本

宝塔面板 7.4.2

漏洞危害

此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限

【漏洞通告】宝塔面板出现高危漏洞,请用户立即更新至最新版

修复方案

1、升级宝塔面板至最新版本 7.4.3 ,官方链接 https://www.bt.cn/bbs/thread-54644-1-1.html

2、如不方便升级,请立即关闭888端口的公网访问,或进行访问限制


欢迎关注 宽字节安全 获取更多技术文章/安全资讯

【漏洞通告】宝塔面板出现高危漏洞,请用户立即更新至最新版


本文始发于微信公众号(宽字节安全):【漏洞通告】宝塔面板出现高危漏洞,请用户立即更新至最新版

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月14日19:20:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】宝塔面板出现高危漏洞,请用户立即更新至最新版 https://cn-sec.com/archives/497753.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: