宝塔面板数据库管理严重安全漏洞预警

2020-08-24

漏洞描述

8月23日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者可利用该漏洞,绕过鉴权,通过特定URL直接登陆到phpMyAdmin数据库管理界面,并可获取服务器系统权限,该漏洞已出现批量利用工具,可通过相关工具扫描宝塔端口进行大规模提权。快之网应急响应中心提醒,宝塔面板用户应尽快采取升级面板和备份数据等措施避免安全风险!

影响版本

Linux版本 7.4.2版本

Linux测试版本 7.5.14版本

Windows版 6.8版本

升级后安全建议

一、宝塔面板设置部分,这样修改起来:(如下图所示)

 图片1.png

 1、面板别名:这个可以随意设置一下,免得被搜索引擎收录。

2、面板端口:官方默认的端口是8888,改成其他的数字如:8889

3、安全入口:这个安全入口早期版本是没有的,后来的版本都有,一般是一串无规律的字母和数字组成的,我们这里自定义一个自己熟悉的。

二、修改数据库端口888

这次漏洞出问题的端口就是888端口,为了数据库更加安全,我们应该修改这个888端口,操作步骤:

      软件商店--已安装--phpmyadmin--设置--访问端口。如图所示:

      图片2.png 

郑州快之网电子科技有限公司

2020年8月24日       



电话

24小时热线:

4006-371-379

咨询电话:

0371-55056677

0371-55056699


举报

“扫黄打非”举报专区:


您可以通过邮箱举报的方式向我们举报不良信息,将举报类型、举报网址、举报IP、举报描述、违法截图以及您的联系方式等信息发送至我们的邮箱:

support@htuidc.com