阿里云和腾讯云等封杀宝塔面板888端口 宝塔开发商已公布高危漏洞细节

宝塔面板是个安装次数超过400 万次的服务器控制面板,该面板主要方便运维人员部署服务器环境和进行管理等。

日前宝塔面板出现严重级别的高危安全漏洞,攻击者借助该漏洞可以直接访问数据库并删除数据库和入侵服务器

据蓝点网所知目前已经有部分网站遭到黑客和脚本小子攻击,相关数据库遭到黑客和脚本小子删除并进行勒索等。

当然在公安部门的介入下已经部分高调的黑客或脚本小子被逮捕,在这里也提醒大家请勿以身试法尝试利用漏洞。

宝塔面板出现重大安全漏洞 请所有用户立即升级 另外切勿以身试法

云计算服务商积极应对封杀相关端口:

目前部分知名云计算服务商已经开始封杀宝塔面板使用的默认端口,理论上说封杀端口有助于增加漏洞利用难度。

宝塔面板数据库访问主要使用的是888端口 ,  若用户修改过端口或对该端口进行严格安全认证后则不受漏洞影响。

在漏洞被提供商封杀后将阻止所有用户访问 ,  建议宝塔面板用户在完成版本升级后使用其他非888端口不要解封。

对宝塔面板本身使用的 8888 端口及其他默认端口也建议修改,原则上所有默认端口都应修改不要使用默认端口。

据阿里云和腾讯云发布的公告,各家产品安全中心已经增加对宝塔面板旧版本的检测和封杀,因此用户必须升级。

若无法在线执行面板程序更新的话可以使用离线安装包进行更新 , 另外 Linux 版宝塔测试版也同样受漏洞的影响。

宝塔方面已经公布漏洞细节:

据宝塔面板开发商堡塔安全公司发布的说明,此次漏洞主要是宝塔面板增加的安全访问模块以提高整体的安全性。

但因目录存放问题存在致命逻辑缺陷,导致未经验证的用户可直接访问 phpMyadmin 数据库控制面板进行操作。

堡塔安全公司解释称:该公司在进行安全审计工作时将重心放在面板程序中,因而忽略面板之外被访问的可能性。

在最新版本里宝塔面板已经将相关安全模块删除并清理遗留文件,用户升级到最新版本后即可不受此次漏洞影响。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Chromium Edge 86.0.615.0 Chromium Edge 86.0.615.0 Windows 10 64位版 Windows 10 64位版

    哈哈哈,这么大的漏洞原来是出在安全访问模块上,安全模块存在致命逻辑缺陷,然后修复方案是把将相关安全模块彻底删除。。。

发表评论