腾讯云 发布公告了 【黑客利用wdcplinux的鉴权漏洞,恶意控制云主机安全通知】
[i=s] 本帖最后由 pkkgu 于 2014-11-3 17:19 编辑 [/i]公告地址:
http://bbs.qcloud.com/forum.php?mod=viewthread&tid=1816&highlight=wdcplinux
尊敬的用户 ,您好!
腾讯云安全近期做入侵调查时发现有黑客通过wdcplinux虚拟主机管理系统,进行云主机入侵。黑客主要是利用wdcplinux的鉴权漏洞,恶意控制云主机,请您引起重视。若有遇到以上影响,请您及时根据以下修复方案操作,谢谢!
【影响】
恶意控制云主机;
【修复方案】
官方目前未发布补丁,在关注官方动态的同时,建议使用wdcp虚拟主机管理系统的用户,暂时建议通过以下方式修复该漏洞:
1. 必须更改wdcplinux初次安装时的mysql和wdcp web管理后台默认密码,同时保证密码强度;
2. 备份并删除add_user.php (wdcp安装完成之后基本不需要用到,用时临时恢复);
[size=6]官方出了修复补丁了吧[/size]
页:
[1]