2020年8月23日，傲闪云应急响应中心监测到宝塔官方发布安全更新，修复了一处未授权访问漏洞。

漏洞描述

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面馆官方发布安全更新，修复了一处高危漏洞。攻击者通过访问特定路径，可以直接访问到phpmyadmin数据库管理界面，并可借此获取服务器系统权限。傲闪云应急响应中心提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击。

为解决用户服务器被通过phpmyadmin提权导致的安全问题，
宝塔在Linux面板7.4.2/Windows面板6.8.0 版本中加入了phpmyadmin安全访问模块，
原理是通过面板进行访问phpmyadmin，而不是nginx/apache，
但因在目录存放时存在一个致命逻辑漏洞，导致nginx/apache也可以访问到专门给面板使用的phpmyadmin目录，
我们在做安全审计时将重心放在面板程序中，忽略了除面板外被访问的可能，从而导致了此事件的发生.

受影响的机器：
需同时满足以下所有条件
1、软件版本为Linux面板7.4.2 或者Windows面板6.8.0
2、开放888且未配置http认证，
3、安装了phpmyadmin，mysql数据库

不受影响的机器：
只需满足一条则不受影响
1、未开放888端口，
2、针对888端口做了严格的安全认证，
3、未安装phpmyadmin，
4、未安装mysql数据库
5、面板版本不为Linux面板7.4.2/Windows面板6.8.0

安全更新时间及内容：
时间：2020-8-23 16:50左右
1、移除phpmyadmin安全模块
2、删除phpmyadmin遗留文件
3、移除fastcgi客户端模块中的目录解释功能

当前最新的安全版本为：

Linux面板7.4.3 / Windows面板6.9.0

解决方法：

此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版

Windows 正式版6.9.0 （安全版本）

注意：若数据库被恶意删除，在升级面板后，若您不了解数据库恢复机制，请不要做其它操作
建议直接关机，然后找专业人士协助恢复数据，错误的操作方法，可能降低后期数据恢复概率，如需寻求数据恢复协助，请联系宝塔客服 （如在傲闪云有快照服务可通过快照恢复到指定时间）

有数据影响的自身没备份的可以联系宝塔尝试通过面板二进制日志恢复。

被影响用户如在傲闪云有快照服务可通过快照恢复到指定时间再进行升级。