漏洞
-
突发,宝塔官网2023年1月8日无法访问,返回404
当前访问宝塔官网https://www.bt.cn/会返回404,您请求的文件不存在! 截图如下: 近期互联网上一直流传宝塔有新的通杀漏洞,部分黑客组织只告知了发现,未透露细节。 而很多用户则反馈,NGINX被无故篡改,系统被提权等情况。 截止当前,宝塔正积极应对。 回顾 宝塔发布【关于宝塔面板demo演示站被修改标题的说明】 宝塔关于本次漏洞事件的官方回复…
-
宝塔关于本次漏洞事件的官方回复
公告原文 当前有个别用户反馈被挂马的情况,我司立即组织技术团队跟进排查,经过2天的紧急排查,暂未发现Nginx以及面板的安全漏洞,也没有大规模出现被挂马的情况;经分析,此木马主要行为是篡改Nginx主程序,以达到篡改网站响应内容。目前累计收到10个用户反馈网站被挂马,均为境外服务器,我们继续全力跟进和协助用户排查Nginx挂马情况,直到溯源出结果。 关于网上…
-
网传「腾讯安全应急响应中心」存上传漏洞被入侵攻击
腾讯安全应急响应中心 腾讯一直致力于保护广大用户的安全,腾讯安全应急响应中心(Tencent Security Response Center)非常欢迎广大用户向我们反馈腾讯产品和业务的安全漏洞,以帮助我们提升产品和业务的安全性。 上传漏洞 2020年9月10日,网传,腾讯安全应急响应中心存在上传漏洞,并提供了上传后的图片及路径,图片如下: 后果 一般来说,…
-
宝塔Linux正式版7.4.2紧急发布安全漏洞更新提醒 漏洞危害情况堪忧
2020年8月23日下午,宝塔紧急发布安全漏洞更新提醒,要求用户更新到最新版本,7.4.2版本已被证实有超高危漏洞,攻击者可以在几秒钟之内入侵服务器,并快速的删除整个服务器数据库,通过SQL提权的方式,拿到服务器所有权。 更新日期:2020/08/23 紧急修正一处安全风险,建议7.4.2版本的用户立即更新 漏洞演示 公告截图 短信截图 (点击查看大图) 首…