宝塔linux数据泄露,宝塔面板发布紧急安全更新，腾讯安全全面检测

【漏洞描述】

宝塔面板官方发布紧急安全更新，请Linux版本7.4.2版本、7.5.14测试版和windows版6.8的用户务必更新到最新版。

腾讯安全团队验证分析，宝塔面板Linux正式版7.4.2，Linux测试版7.5.14，Windows正式版6.8，存在未授权访问漏洞。攻击者访问特定路径可直接获取mysql数据造成数据泄露，并可能导致服务器系统权限被获取。

宝塔面板是一款提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

【漏洞等级】高危

【漏洞影响版本】

Linux版本：7.4.2版本和测试版本7.5.14

Windows版本：6.8版本

【安全版本】

宝塔linux测试版本7.5.15

宝塔linux 正式版 7.4.3

Windows正式版6.9.0

此次更新为紧急安全更新，请旧版本用户务必更新到最新版。

【腾讯安全网络空间测绘结果】

宝塔面板管理套件在全球应用广泛，美国、中国香港、中国内地占居前三。国内在浙江、北京、上海、广东等互联网服务基础设施领先的省市排在前列。

腾讯安全网络空间测绘平台通过空间测绘技术，可针对该类漏洞进行监测与响应，如有需要可联系 es@tencent.com 了解产品详情。

【漏洞修复】