站長資訊網昨日(2020年8月23日)作為目前國內知名的兩大知名服務器環境工具的之一的寶塔面板發生重大安全漏洞事故!
注腳:兩大知名服務器環境工具為小皮面板(phpstudy)和寶塔面板(后起之秀)
此次更新為緊急安全更新,請Liunx版本7.4.2版本和windows版6.8版本的用戶務必更新到最新版(其他版本不受影響),更新方法登錄面板,首頁右上角點擊更新即可。
注意:若數據庫被惡意刪除,在升級面板后,若您不了解數據庫恢復機制,請不要做其它操作,建議直接關機,然后找專業人士協助恢復數據錯誤的操作方法,可能降低后期數據恢復概率,如需尋求數據恢復協助,請聯系官方客服。
Linux版本7.4.2版本和測試版本7.5.14的用戶更新到以下版本
寶塔linux 測試版本7.5.15 (安全版本)
寶塔linux 正式版 7.4.3 (安全版本)
此次更新為緊急安全更新,請7.4.2的用戶務必更新到最新版
更新方法:
登錄面板后臺,右上角點擊更新,彈窗后,點擊立即更新
或者使用升級腳本(注意:優先在面板首頁直接點更新,失敗的情況下,才使用此命令,且不能在面板自帶的SSH終端執行):
curl https://download.bt.cn/install/update_panel.sh|bash
離線升級步驟:
1、下載離線升級包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、將升級包上傳到服務器中的/root目錄
3、解壓文件:unzip LinuxPanel-7.4.3.zip
4、切換到升級包目錄:cd panel
5、執行升級腳本:bash update.sh
6、刪除升級包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的用戶更新到以下版本
Windows 正式版6.9.0 (安全版本)
更新日志:
1、緊急修正一處安全風險
此次更新為緊急安全更新,請6.8版本的用戶務必更新到最新版。
破壞計算機判刑極嚴,切勿以身試法:
本次安全風險我們已經在當地公安局報備,請勿在網上傳授他人使用方法以及使用這些工具破壞他人服務器,傳授及操作都已經觸犯刑法,網絡非法外之地,國家對于破壞計算機信息系統罪是嚴打的,判刑都是都比較重的,千萬不要以身試法。也有部分用戶受此安全風險影響,我們會全力配合用戶固定證據,配合公安機關進行下一步偵查。有受影響的用戶,或者懷疑自己受影響的用戶可以直接聯系我們,近期我們會加派人手跟進售后。有數據影響的自身沒備份的可以聯系我們嘗試通過面板二進制日志恢復。
