• 我的位置:
  • Home
  • -
  • 漏洞预警
  • -
  • 数据库
  • -
  • 宝塔面板phpMyadmin未授权访问漏洞
    • CNNVD编号:未知
    • 危害等级: 高危 
    • CVE编号:未知
    • 漏洞类型: 未授权访问
    • 威胁类型:远程
    • 厂       商:未知
    • 漏洞来源:未知
    • 发布时间:2019-09-11
    • 更新时间:2020-12-11

    漏洞简介

    宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。

    漏洞公示

    2020年08月23日, 宝塔面板官方发布了最新版本的安全更新公告,本次安全更新宝塔官方修复了一个宝塔面板存在的数据库未授权访问的漏洞,威胁等级:严重。

    远程攻击者可通过该漏洞访问特定路径,即可直接访问到
    phpmyadmin数据库管理页面,甚至可利用该漏洞获取服务器系统权限。

    参考网站

    暂无

    受影响实体

    暂无

    补丁

    1 修复建议

    官方已经发布安全更新,请受影响的用户更新到最新版本:

    宝塔面板Linux版升级到7.4.3版本

    宝塔面板Windows升级到6.9.0及以上版本

    https://www.bt.cn/bbs/thread-54666-1-1.html


    2 深信服解决方案

    深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户开启安全防护规则,可轻松抵御此高危风险。

    深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。

    深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

    深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初,对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。