• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 數(shù)據(jù)庫
  • -
    • 寶塔面板phpMyadmin未授權訪問漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 未授權訪問
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:未知
    • 發(fā)布時間:2019-09-11
    • 更新時間:2020-12-11

    漏洞簡介

    寶塔面板是一款服務器管理軟件,支持windows和linux系統(tǒng),可以通過Web端輕松管理服務器,提升運維效率。例如:創(chuàng)建管理網(wǎng)站、FTP、數(shù)據(jù)庫,擁有可視化文件管理器,可視化軟件管理器,可視化CPU、內(nèi)存、流量監(jiān)控圖表,計劃任務等功能。

    漏洞公示

    2020年08月23日, 寶塔面板官方發(fā)布了最新版本的安全更新公告,本次安全更新寶塔官方修復了一個寶塔面板存在的數(shù)據(jù)庫未授權訪問的漏洞,威脅等級:嚴重。

    遠程攻擊者可通過該漏洞訪問特定路徑,即可直接訪問到    phpmyadmin數(shù)據(jù)庫管理頁面,甚至可利用該漏洞獲取服務器系統(tǒng)權限。

    參考網(wǎng)站

    暫無

    受影響實體

    暫無

    補丁

    1 修復建議

    官方已經(jīng)發(fā)布安全更新,請受影響的用戶更新到最新版本:

    寶塔面板Linux版升級到7.4.3版本

    寶塔面板Windows升級到6.9.0及以上版本

    https://www.bt.cn/bbs/thread-54666-1-1.html


    2 深信服解決方案

    深信服下一代防火墻】可輕松防御此漏洞,建議部署深信服下一代防火墻的用戶開啟安全防護規(guī)則,可輕松抵御此高危風險。

    深信服云盾】已第一時間從云端自動更新防護規(guī)則,云盾用戶無需操作,即可輕松、快速防御此高危風險。

    深信服安全感知平臺】可檢測利用該漏洞的攻擊,實時告警,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實現(xiàn)對攻擊者ip的封堵。

    深信服安全運營服務】深信服云端安全專家提供7*24小時持續(xù)的安全運營服務。在漏洞爆發(fā)之初,對存在漏洞的用戶,檢查并更新了客戶防護設備的策略,確??蛻舴雷o設備可以防御此漏洞風險。