宝塔0day漏洞-紧急更新-务必防火墙关闭888端口

2020年8月23日 0 条评论 499 次阅读 0 人点赞

今年VPS市场突然爆出一个劲爆消息,常用的VPS管理后台宝塔软件爆出了0day漏洞,受影响的宝塔版本有linux 7.4.2版本还有Windows的6.8版本。

此次漏洞比较恶劣,攻击者能直接通过888端口登录到phpadmin后台,直接对数据库做admin操作,基本就是裸奔了,目前宝塔常用于建站,目前已经陆陆续续收到部分网站被攻击的消息,一些网站已经被脱库和删库,影响极大。

受此次影响,宝塔官方也宣布紧急更新了漏洞,各位有安装宝塔的用户请紧急更新版本,或者直接把宝塔停了最安全。

部分VPS商家也开始对此作出回应,开始从外层防火墙屏蔽888端口。

这次漏洞可以看出宝塔还是属于一个玩具性质的后台软件,如此低级的后台漏洞,强烈建议以后生产环境不要安装宝塔这种软件,极其不安全,风险太大。

头像

VPSMarket

云服务 便宜好用的服务器推荐

文章评论(0)