宝塔面板出现安全漏洞,多个站点全站数据被盗

2020年8月25日 评论 11,495

最近收到短信,宝塔面板提示有紧急安全更新通知,宝塔面板Linux7.4.2以及Windows6.8版本存在安全隐患。
宝塔面板出现安全漏洞,多个站点全站数据被盗

其实我一开始是没在意的,毕竟就一个版本有问题,我不会那么倒霉遇上了。
然后打开QQ群就发现事情严重了,大家都在说宝塔炸了。
宝塔面板出现安全漏洞,多个站点全站数据被盗

之后不断有消息传来,似乎愈演愈烈了。
腾讯云也发来应急漏洞通知,提示高风险!
宝塔面板出现安全漏洞,多个站点全站数据被盗

然后就有人数据库被盗走,要想拿回数据库就得带上价格联系了。
(下图来自Q群,未验证真伪)
宝塔面板出现安全漏洞,多个站点全站数据被盗

打开宝塔官网,顶部也用大红底黄字提示更新:
宝塔面板出现安全漏洞,多个站点全站数据被盗

根据官方文档大概知道漏洞是什么情况。

漏洞说明【法律无情,请不要以身试法】

宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库。
现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权。
宝塔面板出现安全漏洞,多个站点全站数据被盗

站长们赶紧打开宝塔面板,看下自己的linux版本吧。
如果中招赶紧根据官方教程,升级到最新版本解决这个漏洞。
官方页面:关于Linux面板7.4.2及Windows面板6.8紧急安全更新

匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: