首页 >  安全公告   关于宝塔面板漏洞紧急更新的通知

关于宝塔面板漏洞紧急更新的通知

作者:景安网络 安全公告 发布时间:2020-08-26 09:09:40.0浏览次数:24596

尊敬的用户您好:

根据宝塔官方消息,宝塔软件面板目前出现的漏洞详情如下:已安装宝塔面板的服务器,通过IP888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。目前宝塔官方已经紧急通知了所有使用宝塔面板的用户,并且在官方论坛、QQ群、公众号发布了宝塔面板的升级通知,紧急修复了bug问题。

同时,景安公司已在出口防火墙紧急限制888端口访问以减少被入侵的风险,请用户尽快修复。7X24技术支持热线:0371-9618961 24小时值班QQ : 4006598598

**受影响的机器:

需同时满足以下所有条件

1、宝塔软件版本为Linux面板7.4.2 或者Windows面板6.8.0

2、开放888且未配置http认证,

3、安装了phpmyadminmysql数据库

**不受影响的机器:

只需满足一条则不受影响

1、未开放888端口,

2、针对888端口做了严格的安全认证,

3、未安装phpmyadmin

4、未安装mysql数据库

5、宝塔软件版本不为Linux面板7.4.2/Windows面板6.8.0

数据备份及修复方法如下:

(一)安全备份数据建议

宝塔面板官方已经发布相应安全加固程序,请根据当前版本选择所对应的程序文件,运行前请先做好备份。

(二)安全更新方法及下载地址:

https://www.bt.cn/bbs/thread-54644-1-1.html

(三)无法升级的解决办法

如果在宝塔控制面板的首页右上角点击升级面板无效,可尝试以下方式:通过SSH连接(不能在面板自带的SSH终端执行)服务器后,输入curl https://download.bt.cn/install/update_panel.sh|bash

(四)宝塔离线升级

下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
将升级包上传到服务器中的/root目录
解压文件:unzip
LinuxPanel-7.4.3.zip
切换到升级包目录:cd panel
执行升级脚本:bash update.sh
删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

 最后,景安网络提醒所有使用此版本的用户及时升级到最新版本,尽快修改默认端口,尤其是宝塔面板默认的888端口。如有问题及时联系我公司7*24小时客服。

  • 联系销售
    很高兴为您服务
    尊敬的客户您好,欢迎您来到快云,成为我们的用户。
    开始售前咨询
    在线联系售前顾问,一对一解答
    请添加我的企业微信
    为您提供1V1产品咨询,上云方案定制服务
    企业微信
  • 请添加微信公众号
    扫码登录,业务提醒
    工单申报,优惠活动
    关注公众号