最近收到短信,宝塔面板提示有紧急安全更新通知,宝塔面板Linux7.4.2以及Windows6.8版本存在安全隐患。
其实我一开始是没在意的,毕竟就一个版本有问题,我不会那么倒霉遇上了。
然后打开QQ群就发现事情严重了,大家都在说宝塔炸了。
之后不断有消息传来,似乎愈演愈烈了。
腾讯云也发来应急漏洞通知,提示高风险!
然后就有人数据库被盗走,要想拿回数据库就得带上价格联系了。
(下图来自Q群,未验证真伪)
打开宝塔官网,顶部也用大红底黄字提示更新:
根据官方文档大概知道漏洞是什么情况。
漏洞说明【法律无情,请不要以身试法】
宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权,通过IP:888/pma可以直接登录数据库。
现已出现漏洞批量利用工具,可通过Zmap扫描全球888端口进行大规模提权。
站长们赶紧打开宝塔面板,看下自己的linux版本吧。
如果中招赶紧根据官方教程,升级到最新版本解决这个漏洞。
官方页面:关于Linux面板7.4.2及Windows面板6.8紧急安全更新
