【漏洞描述】
宝塔面板官方发布紧急安全更新,请Linux版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。
腾讯安全团队验证分析,宝塔面板Linux正式版7.4.2,Linux测试版7.5.14,Windows正式版6.8,存在未授权访问漏洞。攻击者访问特定路径可直接获取mysql数据造成数据泄露,并可能导致服务器系统权限被获取。
宝塔面板是一款提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。
【漏洞等级】高危
【漏洞影响版本】
Linux版本:7.4.2版本和测试版本7.5.14
Windows版本:6.8版本
【安全版本】
宝塔linux 测试版本7.5.15
宝塔linux 正式版 7.4.3
Windows 正式版6.9.0
此次更新为紧急安全更新,请旧版本用户务必更新到最新版。
【漏洞修复】
更新方法:
登录面板后台,右上角点击更新,弹窗后,点击立即更新。
或者使用升级脚本
注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1.下载离线升级包:https://download.bt.cn/install/update/LinuxPanel-7.4.3.zip;
2.将升级包上传到服务器中的/root目录;
3.解压文件:unzip LinuxPanel-7.4.3.zip;
4.切换到升级包目录:cd panel
5.执行升级脚本:bash update.sh
6.删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
【腾讯安全解决方案】
1.腾讯T-Sec主机安全(云镜)规则库日期2020-08-21之后的版本,已支持对宝塔面板数据库管理未授权访问漏洞的检测和拦截。
关于腾讯T-Sec主机安全(云镜)的更多信息,可参考:https://cloud.tencent.com/product/cwp
2.腾讯T-Sec 漏洞扫描服务(Vulnerability Scan Service,VSS)已支持检测全网资产是否存在宝塔面板数据库管理未授权访问漏洞,并提醒相关用户修复。
关于腾讯T-Sec漏洞扫描服务的更多信息,可参考:https://cloud.tencent.com/product/vss
3.腾讯T-Sec高级威胁检测系统(御界)规则库日期2020-08-23之后的版本,已支持对宝塔面板数据库管理未授权访问漏洞的攻击检测。
关于腾讯T-Sec高级威胁检测系统(御界)的更多信息,可参考:https://s.tencent.com/product/yujie/index.html
【参考链接】
