漏洞描述
8月23日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者可利用该漏洞,绕过鉴权,通过特定URL直接登陆到phpMyAdmin数据库管理界面,并可获取服务器系统权限,该漏洞已出现批量利用工具,可通过相关工具扫描宝塔端口进行大规模提权。蚂蚁云应急响应中心提醒,宝塔面板用户应尽快采取升级面板和备份数据等措施避免安全风险!
影响版本
Linux版本 7.4.2版本
Linux测试版本 7.5.14版本
Windows版 6.8版本
安全建议
为防止用户损失进一步扩大,蚂蚁云临时将phpMyAdmin默认端口888进行了屏蔽,宝塔面板用户应尽快采取升级面板和备份数据等措施避免安全风险!
Copyright © 2019-2022 ant-cloud.net. All Rights Reserved. 蚂蚁云 版权所有 苏ICP备16018400号
企业建站首选蚂蚁云 代理域名注册服务机构:西部数码 云主机提供商:鸟云、腾讯云、百度云 CDN/对象存储提供商:七牛云