12月28日宝塔面板出现疑似重大漏洞

12月28日,有人在某CTF竞赛现场演示了一个关于宝塔获取最高权限的重要漏洞,漏洞覆盖全部windows版本和安装了任何插件的linux版本。目前官方已经删除了初次的公告,最新的公告要求用户等待,认为“暂无具体的风险”。

官方称正在排查传言中的漏洞,但目前没有进展,也没有任何人向宝塔提交这个漏洞。如果这个漏洞是真实存在的,那么它将会是有史以来最为严重的零日漏洞。

截止当天19:45分,官方关于该事件的跟踪信息停留在:根据现有所有汇聚线索,我们安全技术深入排查,没有找到具体的漏洞,补天等漏洞平台,依然没人提交。我们继续持续跟进。

根据现在的信息,无法判断这是否是一个真实存在的漏洞。

参考资料:

关于宝塔安全情报信息排查声明(暂无具体的风险)

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注