關(guān)于Linux面板7.4.2及Windows面板6.8緊急安全更新
置頂 精華 3 天前 
復(fù)制鏈接 110 8360
此次更新為緊急安全更新,請Liunx版本7.4.2版本和windows版6.8版本的用戶務(wù)必更新到最新版(其他版本不受影響),更新方法登錄面板,首頁右上角點擊更新即可,如若更新失敗,請嘗試修復(fù)面板或者聯(lián)系客服
需要協(xié)助報警請聯(lián)系QQ:1249648969
更新/面板問題聯(lián)系QQ:3007255431 800176556
數(shù)據(jù)庫恢復(fù)問題聯(lián)系QQ: 627622230,750755014,517496165,940950943,2839983100 314866873
綜合問題聯(lián)系QQ:2320547880
24小時在線客服QQ:3007255431
務(wù)必把問題描述清楚,如果人員較多來不及請稍加等待,我們看到會第一時間處理,運維客服24小時值班。
注意:若數(shù)據(jù)庫被惡意刪除,在升級面板后,若您不了解數(shù)據(jù)庫恢復(fù)機制,請不要做其它操作,
建議直接關(guān)機,然后找專業(yè)人士協(xié)助恢復(fù)數(shù)據(jù),錯誤的操作方法,可能降低后期數(shù)據(jù)恢復(fù)概率,如需尋求數(shù)據(jù)恢復(fù)協(xié)助,請聯(lián)系客服
建議直接關(guān)機,然后找專業(yè)人士協(xié)助恢復(fù)數(shù)據(jù),錯誤的操作方法,可能降低后期數(shù)據(jù)恢復(fù)概率,如需尋求數(shù)據(jù)恢復(fù)協(xié)助,請聯(lián)系客服
Linux版本7.4.2版本和測試版本7.5.14的用戶第一時間關(guān)閉888端口立即更新到以下版本
寶塔linux 測試版本7.5.15 (安全版本)
寶塔linux 正式版 7.4.3 (安全版本)
此次更新為緊急安全更新,請7.4.2的用戶務(wù)必更新到最新版
更新方法:
登錄面板后臺,右上角點擊更新,彈窗后,點擊立即更新
或者使用升級腳本(注意:優(yōu)先在面板首頁直接點更新,失敗的情況下,才使用此命令,且不能在面板自帶的SSH終端執(zhí)行):
復(fù)制代碼
- curl https://download.bt.cn/install/update_panel.sh|bash
離線升級步驟:
1、下載離線升級包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
1、下載離線升級包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、將升級包上傳到服務(wù)器中的/root目錄
3、解壓文件:unzip LinuxPanel-7.4.3.zip
4、切換到升級包目錄:cd panel
5、執(zhí)行升級腳本:bash update.sh
6、刪除升級包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的用戶更新到以下版本
Windows 正式版6.9.0 (安全版本)
更新日志:
1、緊急修正一處安全風(fēng)險
1、緊急修正一處安全風(fēng)險
【阿里云安全解決方案】
阿里云云安全中心應(yīng)急漏洞模塊已支持對該漏洞一鍵檢測
【騰訊安全解決方案】
1.騰訊T-Sec主機安全(云鏡)規(guī)則庫日期2020-08-23之后的版本,已支持對寶塔面板數(shù)據(jù)庫管理未授權(quán)訪問漏洞的檢測和攔截。
關(guān)于騰訊T-Sec主機安全(云鏡)的更多信息,可參考:https://cloud.tencent.com/product/cwp
2.騰訊T-Sec 漏洞掃描服務(wù)(Vulnerability Scan Service,VSS)已支持檢測全網(wǎng)資產(chǎn)是否存在寶塔面板數(shù)據(jù)庫管理未授權(quán)訪問漏洞,并提醒相關(guān)用戶修復(fù)。
關(guān)于騰訊T-Sec漏洞掃描服務(wù)的更多信息,可參考:https://cloud.tencent.com/product/vss
3.騰訊T-Sec高級威脅檢測系統(tǒng)(御界)規(guī)則庫日期2020-08-23之后的版本,已支持對寶塔面板數(shù)據(jù)庫管理未授權(quán)訪問漏洞的攻擊檢測。
2.騰訊T-Sec 漏洞掃描服務(wù)(Vulnerability Scan Service,VSS)已支持檢測全網(wǎng)資產(chǎn)是否存在寶塔面板數(shù)據(jù)庫管理未授權(quán)訪問漏洞,并提醒相關(guān)用戶修復(fù)。
關(guān)于騰訊T-Sec漏洞掃描服務(wù)的更多信息,可參考:https://cloud.tencent.com/product/vss
3.騰訊T-Sec高級威脅檢測系統(tǒng)(御界)規(guī)則庫日期2020-08-23之后的版本,已支持對寶塔面板數(shù)據(jù)庫管理未授權(quán)訪問漏洞的攻擊檢測。
關(guān)于騰訊T-Sec高級威脅檢測系統(tǒng)(御界)的更多信息,可參考:https://s.tencent.com/product/yujie/index.html
4.騰訊T-Sec云防火墻規(guī)則庫日期2020-08-25之后的版本,已支持對寶塔面板數(shù)據(jù)庫管理未授權(quán)訪問漏洞利用的檢測和攔截。
關(guān)于騰訊T-Sec云防火墻的更多信息,可參考:https://cloud.tencent.com/product/cfw
破壞計算機判刑極嚴,切勿以身試法:
本次安全風(fēng)險我們已經(jīng)在當?shù)毓簿謭髠洌埼鹪诰W(wǎng)上傳授他人使用方法以及使用這些工具破壞他人服務(wù)器,
傳授及操作都已經(jīng)觸犯刑法,
網(wǎng)絡(luò)非法外之地,國家對于破壞計算機信息系統(tǒng)罪是嚴打的,判刑都是都比較重的,千萬不要以身試法。
網(wǎng)絡(luò)非法外之地,國家對于破壞計算機信息系統(tǒng)罪是嚴打的,判刑都是都比較重的,千萬不要以身試法。
也有部分用戶受此安全風(fēng)險影響,我們會全力配合用戶固定證據(jù),配合公安機關(guān)進行下一步偵查。
有受影響的用戶,或者懷疑自己受影響的用戶可以直接聯(lián)系我們,近期我們會加派人手跟進售后。
有數(shù)據(jù)影響的自身沒備份的可以聯(lián)系我們嘗試通過面板二進制日志恢復(fù)。
寶塔面板PMA安全風(fēng)險事件經(jīng)過
起因:
為解決用戶服務(wù)器被通過phpmyadmin提權(quán)導(dǎo)致的安全問題,寶塔面板PMA安全風(fēng)險事件經(jīng)過
起因:
我們在Linux面板7.4.2/Windows面板6.8.0 版本中加入了phpmyadmin安全訪問模塊,
原理是通過面板進行訪問phpmyadmin,而不是nginx/apache,
但因在目錄存放時存在一個致命邏輯漏洞,導(dǎo)致nginx/apache也可以訪問到專門給面板使用的phpmyadmin目錄,
我們在做安全審計時將重心放在面板程序中,忽略了除面板外被訪問的可能,從而導(dǎo)致了此事件的發(fā)生.
受影響的機器:
需同時滿足以下所有條件
1、軟件版本為Linux面板7.4.2 或者Windows面板6.8.0
2、開放888且未配置http認證,
3、安裝了phpmyadmin,mysql數(shù)據(jù)庫
4、至少通過面板管理鏈接進入過phpmyadmin一次
不受影響的機器:
只需滿足一條則不受影響
1、未開放888端口,
2、針對888端口做了嚴格的安全認證,
3、未安裝phpmyadmin,
4、未安裝mysql數(shù)據(jù)庫
5、面板版本不為Linux面板7.4.2/Windows面板6.8.0
安全更新時間及內(nèi)容:
時間:2020-8-23 16:50左右
1、移除phpmyadmin安全模塊
2、刪除phpmyadmin遺留文件
3、移除fastcgi客戶端模塊中的目錄解釋功能
當前最新的安全版本為:
Linux面板7.4.3 / Windows面板6.9.0
除使用緊急修復(fù)補丁以外的其它措施:
1、第一時間通過 短信、公眾號、官網(wǎng)、QQ群等渠道通知用戶升級
2、在云端軟件安裝腳本中加入漏洞檢測功能,在用戶通過云端安裝軟件時,檢測發(fā)現(xiàn)漏洞后嘗試修復(fù)
3、通過漏洞本身,嘗試破壞利用鏈(嘗試通過phpmyadmin自身漏洞刪除config.inc.php, 僅部分Windows有效/Linux版本嘗試失敗) 2020-8-23 22:00 ~ 2020-8-24 4:00
4、通過漏洞本身,嘗試破壞利用鏈(強制修改數(shù)據(jù)庫root密碼),此方法部分服務(wù)器有效,受phpmyadmin版本和用戶配置影響 執(zhí)行時間:2020-8-24 8:00 ~ 2020-8-24 9:40
5、阿里云,騰訊云等很多IDC廠商已緊急發(fā)布更新預(yù)警并采取限制端口的措施來防止漏洞被利用
下一步:
在漏洞發(fā)現(xiàn)第一時間已安排人員加班更新修復(fù),增加服務(wù)器帶寬,利用所有能利用上的宣傳渠道進行更新提醒,同時安排運維及客服人員在線解答所有事項,對于受影響的用戶協(xié)助他們解決問題,對于人手不足問題已臨時調(diào)用開發(fā)來協(xié)助用戶,當前所有精力都努力將此安全風(fēng)險影響最小化,等處理完這步再來更新內(nèi)部整改處理事項。
在此,我代表我們公司對這次安全風(fēng)險給大家?guī)淼睦_表達歉意,接受一切批評聲音,內(nèi)部也會通過這次事件認真復(fù)盤反省。