查看:4782
回复:3
宝塔面板发布紧急安全更新,腾讯安全全面检测[复制链接]

2020-08-25 14:22:18 只看楼主 正序浏览 电梯直达

 本帖最后由 ε๑⍥๑з 于 2020-08-25 14:25:53 编辑【文章摘要】宝塔面板官方发布紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。  


【漏洞描述】

    宝塔面板官方发布紧急安全更新,请Linux版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。

    腾讯安全团队验证分析,宝塔面板Linux正式版7.4.2,Linux测试版7.5.14,Windows正式版6.8,存在未授权访问漏洞。攻击者访问特定路径可直接获取mysql数据造成数据泄露,并可能导致服务器系统权限被获取。
宝塔面板是一款提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

 【漏洞等级】高危

【漏洞影响版本】


    Linux版本:7.4.2版本测试版本7.5.14


    Windows版本:6.8版本
 
【安全版本】


    宝塔linux 测试版本7.5.15


    宝塔linux 正式版 7.4.3 


    Windows 正式版6.9.0 


此次更新为紧急安全更新,请旧版本用户务必更新到最新版。
 
【漏洞修复】


    更新方法:
    登录面板后台,右上角点击更新,弹窗后,点击立即更新。


 

 
    或者使用升级脚本
    注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
    curl https://download.bt.cn/install/******_panel.sh|bash
 
    离线升级步骤:
    1.下载离线升级包:http://download.bt.cn/install/******/LinuxPanel-7.4.3.zip
    2.将升级包上传到服务器中的/root目录;
    3.解压文件:unzip LinuxPanel-7.4.3.zip;
    4.切换到升级包目录:cd panel
    5.执行升级脚本:bash ******.sh
    6.删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel

【腾讯安全解决方案】
    1.腾讯T-Sec主机安全(云镜)规则库日期2020-08-21之后的版本,已支持对宝塔面板数据库管理未授权访问漏洞的检测和拦截。
关于腾讯T-Sec主机安全     (云镜)的更多信息,可参考:https://cloud.tencent.com/product/cwp

    2.腾讯T-Sec 漏洞扫描服务(Vulnerability Scan Service,VSS)已支持检测全网资产是否存在宝塔面板数据库管理未授权访问漏洞,并提醒相关用户修复。
关于腾讯T-Sec漏洞扫描服务的更多信息,可参考:https://cloud.tencent.com/product/vss

    3.腾讯T-Sec高级威胁检测系统(御界)规则库日期2020-08-23之后的版本,已支持对宝塔面板数据库管理未授权访问漏洞的攻击检测。

    关于腾讯T-Sec高级威胁检测系统(御界)的更多信息,可参考:https://s.tencent.com/product/yujie/index.html
 本主题由 ε๑⍥๑з 于 2021-01-25 11:32:56 解除高亮
ε๑⍥๑з
版主
LV.4
主题65
回帖3
经验442
Z 币311
ε๑⍥๑з
版主
LV.4
主题 65
回帖 3
经验 442
Z 币 311
注册 2018-10-11
最近 2021-10-09
3 条回复
2020-11-07 22:08:29 地板
ε๑⍥๑з 发表于 2020-08-25 14:27:31 
******

?“
.泽瑞没洗头.
LV.1
主题0
回帖1
经验3
Z 币3
.泽瑞没洗头.
LV.1
主题 0
回帖 1
经验 3
Z 币 3
注册 2020-11-07
最近 2020-11-07
2020-08-25 14:27:31 板凳
******
ε๑⍥๑з
版主
LV.4
主题65
回帖3
经验442
Z 币311
ε๑⍥๑з
版主
LV.4
主题 65
回帖 3
经验 442
Z 币 311
注册 2018-10-11
最近 2021-10-09
2020-08-25 14:26:39 沙发
 本帖最后由 ε๑⍥๑з 于 2020-08-25 14:27:24 编辑打*处均为
ε๑⍥๑з
版主
LV.4
主题65
回帖3
经验442
Z 币311
ε๑⍥๑з
版主
LV.4
主题 65
回帖 3
经验 442
Z 币 311
注册 2018-10-11
最近 2021-10-09
回复

您需要 登录 后才可以回帖

Copyright © 2020 Tencent.All Rights Reserved.
本论坛部分内容来源于用户上传,如有侵权内容、不妥之处,请联系我们删除,敬请谅解!