【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告，风险级别高危，请有使用宝塔面板7.4.2的朋友立即升级 #风险级别高危，请立即处理#

主机参考：VPS测评参考推荐/专注分享VPS服务器优惠信息！若您是商家可以在本站进行投稿，查看详情！此外我们还提供软文收录、PayPal代付、广告赞助等服务，查看详情！

我们发布的部分优惠活动文章可能存在时效性，购买时建议在本站搜索商家名称可查看相关文章充分了解该商家！若非中文页面可使用Edge浏览器同步翻译！PayPal代付/收录合作

文章目录

主机参考最新消息：近日，宝塔面板官方发布通告，披露了一个数据库管理未授权访问漏洞，漏洞被利用可导致数据库管理页面未授权访问，为避免您的业务受影响，主机参考建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。此漏洞风险为高危，请使用宝塔面板7.4.2的朋友立即升级，否则可能存在极高的安全隐患。目前若干网站数据包括某一政府官网数据已被清除，主机参考在此友情提示：请勿在网上传授他人使用方法以及使用这些工具破坏他人服务器，传授及操作都已经触犯刑法，请勿以身试法！已经被该漏洞利用被导致数据损失的朋友请勿轻举妄动，收集l o g 日志资料反馈至宝塔官方工作人员，不要对面板进行任何操作，可自行关闭服务器，务必联系宝塔官方人员进行后续的数据恢复，目前来看影响巨大，再次警告，宝塔面板7.4.2存在极高的安全隐患，请立即升级！

漏洞详情

宝塔面板存在未授权访问漏洞，利用该漏洞，攻击者可以通过访问特定URL，直接访问到数据库管理页面，从而达到访问数据库数据、获取系统权限、进行危险操作等目的。

风险等级

高危

漏洞风险

攻击者可利用该漏洞访问特定URL，从而直接访问到数据库管理页面。

影响版本

宝塔面板 Linux 版本：7.4.2 版本和测试版本 7.5.14
宝塔面板 Windo ws 版本：6.8 版本

安全版本

宝塔面板 Linux 版本：7.4.3 版本和测试版本 7.5.15
宝塔面板 Windo ws 版本：6.9.0 版本

修复建议

漏洞参考：宝塔官方发布：https://www.bt.cn/bbs/thread-54644-1-1.html

1）官方已发布最新安全版本，检查您的宝塔面板是否在受影响版本范围

2）如受影响，请选择合理时间进行更新操作，更新到安全版本，避免影响业务。

更新方法：登录面板后台，右上角点击更新，弹窗后，点击立即更新。

3）或使用升级脚本（注意：优先在面板首页直接点更新，失败的情况下，才使用此命令，且不能在面板自带的 SSH 终端执行）

cur l https://do w n l o ad.bt.cn/ins t a l l/upda t e_p a n e l.sh|b ash

4）离线升级步骤：

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip

2、将升级包上传到服务器中的 /r o o t 目录

3、解压文件：unzip LinuxPa n e l-7.4.3.zip

4、切换到升级包目录：cd p a n e l

5、执行升级脚本：b ash upda t e.sh

6、删除升级包：cd .. &a m p;a m p;a m p;&a m p;a m p;a m p; r m -f LinuxPa n e l-7.4.3.zip &a m p;a m p;a m p;&a m p;a m p;a m p; r m -r f p a n e l

5）请配置安全组，关闭888端口的公网访问，或进行访问限制。

这几篇文章你可能也喜欢：

本文由主机参考刊发，转载请注明：【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告，风险级别高危，请有使用宝塔面板7.4.2的朋友立即升级 https://zhujicankao.com/41690.html

#风险级别高危，请立即处理#【安全通告】宝塔面板数据库管理未授权访问漏洞风险通告，风险级别高危，请有使用宝塔面板7.4.2的朋友立即升级

漏洞详情

风险 等级

漏洞 风险

影响版本

安全 版本

修复建议

这几篇文章你可能也喜欢：

相关推荐

评论抢沙发

评论前必须登录！

联系我们

热门文章

联系我们

去评论

回顶部

漏洞详情

风险等级

漏洞风险

影响版本

安全版本

修复建议

这几篇文章你可能也喜欢：

相关推荐

评论 抢沙发

评论前必须登录！

联系我们

热门文章

联系我们

去评论

回顶部

评论抢沙发