四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

Board logo

標(biāo)題: [求助] 黑客利用wdcplinux的鑒權(quán)漏洞,惡意控制云主機(jī)安全通知 [打印本頁(yè)]
作者: zhoumo310    時(shí)間: 2014-10-27 11:56     標(biāo)題: 黑客利用wdcplinux的鑒權(quán)漏洞,惡意控制云主機(jī)安全通知

這個(gè)漏洞還沒(méi)修復(fù)嗎
原帖地址:http://bbs.qcloud.com/forum.php?mod=viewthread&tid=1816&page=1&extra;=#pid8966
尊敬的用戶(hù) ,您好!
       騰訊云安全近期做入侵調(diào)查時(shí)發(fā)現(xiàn)有黑客通過(guò)wdcplinux虛擬主機(jī)管理系統(tǒng),進(jìn)行云主機(jī)入侵。黑客主要是利用wdcplinux的鑒權(quán)漏洞,惡意控制云主機(jī),請(qǐng)您引起重視。若有遇到以上影響,請(qǐng)您及時(shí)根據(jù)以下修復(fù)方案操作,謝謝!

【影響】
惡意控制云主機(jī);

【修復(fù)方案】
官方目前未發(fā)布補(bǔ)丁,在關(guān)注官方動(dòng)態(tài)的同時(shí),建議使用wdcp虛擬主機(jī)管理系統(tǒng)的用戶(hù),暫時(shí)建議通過(guò)以下方式修復(fù)該漏洞:
1.    必須更改wdcplinux初次安裝時(shí)的mysql和wdcp web管理后臺(tái)默認(rèn)密碼,同時(shí)保證密碼強(qiáng)度;
2.    備份并刪除add_user.php (wdcp安裝完成之后基本不需要用到,用時(shí)臨時(shí)恢復(fù));

【附】wdcplinux鑒權(quán)漏洞的惡意利用方法:
作者: admin    時(shí)間: 2014-10-29 14:35

升級(jí)到最新版本就可以
作者: 峰之巔    時(shí)間: 2014-10-29 23:06

都升級(jí)一個(gè)多月了,樓主不近后臺(tái)看摸,鼠標(biāo)一點(diǎn)一鍵升級(jí)!
@admin 不知誰(shuí)在阿里云論壇上開(kāi)了好多關(guān)于這個(gè)漏洞的帖子。大肆宣傳



歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) Powered by Discuz! 7.2