关于Linux面板7.4.2及Windows面板6.8紧急安全更新
漏洞版本:
Linux7.4.2版本和Windows6.8版本
安全问题:
此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。
更新日志:
1、紧急修正一处安全风险
此次更新为紧急安全更新,请6.8版本的用户务必更新到最新版。
破坏计算机判刑极严,切勿以身试法:
- 本次安全风险我们已经在当地公安局报备,请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器,
传授及操作都已经触犯刑法,
- 网络非法外之地,国家对于破坏计算机信息系统罪是严打的,判刑都是都比较重的,千万不要以身试法。
- 也有部分用户受此安全风险影响,我们会全力配合用户固定证据,配合公安机关进行下一步侦查。
- 有受影响的用户,或者怀疑自己受影响的用户可以直接联系我们,近期我们会加派人手跟进售后。
- 有数据影响的自身没备份的可以联系宝塔官方尝试通过面板二进制日志恢复。
吃瓜图