【安全通报】宝塔某处未授权访问数据库漏洞

花屋敷  519天前

image-20200823210520878.png

2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。

宝塔 Linux 面板是提升运维效率的服务器管理软件,支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项服务器管理功能。目前互联网中已公布相关利用的 POC,建议受影响企事业单位尽快修复,白帽汇安全研究院第一时间复现该漏洞。

影响范围

  • 宝塔 linux 面板 7.4.2
  • 宝塔 windows 面板 6.8
  • 安装了 phpmyadmin。(其他版本不影响)

根据目前 FOFA 系统最新数据(一年内数据),显示全球范围内(app="宝塔-Linux控制面板")共有 2,592,629 个相关服务对外开放。美国使用数量最多,共有 1,279,856 个;中国大陆第二,共有 461,268 个;中国香港第三,共有 401,294 个;南非第四,共有 238,695 个;澳大利亚第五,共有 19,850 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20200823203950472.png

中国大陆地区浙江使用数量最多,共有 93,211 个;北京第二,共有 54,557 个;广东第三,共有 14,903 个,广西第四,共有 6,492 个;江苏第五,共有 5,781 个。

image-20200823204016664.png

漏洞POC

目前 FOFA 客户端平台已经更新检测 POC。

image-20200823205641382.png

修复建议

  1. 升级宝塔面板至最新版本 7.4.3 ,官方链接: https://www.bt.cn/bbs/thread-54644-1-1.html

  2. 请立即关闭888端口的公网访问,或进行访问限制。


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论