寶塔面板phpMyadmin未授權(quán)訪問漏洞
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:未知
  • 漏洞類型: 未授權(quán)訪問
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來源:未知
  • 發(fā)布時間:2019-09-11
  • 更新時間:2020-12-11

漏洞簡介

寶塔面板是一款服務(wù)器管理軟件,支持windows和linux系統(tǒng),可以通過Web端輕松管理服務(wù)器,提升運(yùn)維效率。例如:創(chuàng)建管理網(wǎng)站、FTP、數(shù)據(jù)庫,擁有可視化文件管理器,可視化軟件管理器,可視化CPU、內(nèi)存、流量監(jiān)控圖表,計(jì)劃任務(wù)等功能。

漏洞公示

2020年08月23日, 寶塔面板官方發(fā)布了最新版本的安全更新公告,本次安全更新寶塔官方修復(fù)了一個寶塔面板存在的數(shù)據(jù)庫未授權(quán)訪問的漏洞,威脅等級:嚴(yán)重。

遠(yuǎn)程攻擊者可通過該漏洞訪問特定路徑,即可直接訪問到phpmyadmin數(shù)據(jù)庫管理頁面,甚至可利用該漏洞獲取服務(wù)器系統(tǒng)權(quán)限。

參考網(wǎng)站

暫無

受影響實(shí)體

暫無

補(bǔ)丁

1 修復(fù)建議

官方已經(jīng)發(fā)布安全更新,請受影響的用戶更新到最新版本:

寶塔面板Linux版升級到7.4.3版本

寶塔面板Windows升級到6.9.0及以上版本

https://www.bt.cn/bbs/thread-54666-1-1.html


2 深信服解決方案

深信服下一代防火墻】可輕松防御此漏洞,建議部署深信服下一代防火墻的用戶開啟安全防護(hù)規(guī)則,可輕松抵御此高危風(fēng)險。

深信服云盾】已第一時間從云端自動更新防護(hù)規(guī)則,云盾用戶無需操作,即可輕松、快速防御此高危風(fēng)險。

深信服安全感知平臺】可檢測利用該漏洞的攻擊,實(shí)時告警,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實(shí)現(xiàn)對攻擊者ip的封堵。

深信服安全運(yùn)營服務(wù)】深信服云端安全專家提供7*24小時持續(xù)的安全運(yùn)營服務(wù)。在漏洞爆發(fā)之初,對存在漏洞的用戶,檢查并更新了客戶防護(hù)設(shè)備的策略,確保客戶防護(hù)設(shè)備可以防御此漏洞風(fēng)險。