阿里云服务器漏洞“存在empirebak帝国备份王代码注入漏洞”

购买阿里云ECS云服务器后,阿里云云盾会帮助我们自动检测服务器所存在的漏洞,本文所说的漏洞为“存在empirebak帝国备份王代码注入漏洞”,应该是您使用了帝国备份王而产生的漏洞通知。

待修复漏洞通知

尊敬的用户:
云盾检测到您的服务器(IP)(aliyunbaike...)存在empirebak帝国备份王代码注入漏洞,目前已为您研发了漏洞补丁,可在云盾控制台进行一键修复。为避免该漏洞被黑客利用,建议您尽快修复该漏洞。
您可以点击此处登录云盾-服务器安全(安骑士)控制台 进行查看和修复。

解决方法

登录到 云盾-服务器安全(安骑士)控制台 进行查看和修复即可。

帝国备份王官方回应漏洞

帝国备份王回应属于误报:

帝国备份王回应:阿里云帝国备份王漏洞系误报

帝国备份王回应:阿里云帝国备份王漏洞系误报


IDC误报,上面所说的提前是必须能登录帝国备份王后台,除非你将备份王后台登录地址、用户名、密码全部发给别人或泄露,否则不存在该安全问题。
特别提醒:安装帝国备份王后只要修改默认的管理员密码、默认的验证随机码,就能保证帝国备份王后台安全。
为防止部分用户偷懒,安装后都不修改默认密码,帝国备份王5.0版及以后安装后都将强制修改默认的管理员密码、默认的验证随机码。

漏洞名称:empirebak帝国备份王代码注入漏洞
补丁编号:4388506
补丁文件:/class/functions.php
补丁来源:云盾自研
更新时间:2016-04-25 15:10:34
漏洞描述:empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码

阿里云优惠券领取

阿里云2折云服务器优惠

1核1G:330元/年,660元/2年,800元/3年;
1核2G:660元/年,960元/2年,1320元/3年;
2核4G:825元/年,1260元/2年,1650元/3年

阿里云专享优惠券
适用于ECS云服务器/RDS/OSS/SLB/SDN等29种产品
立即领券

先领券:阿里云幸运专享优惠券(领券福利:优惠减免+抽奖+专属一对一客服)