阿里云服务器漏洞“存在empirebak帝国备份王代码注入漏洞”

购买阿里云ECS云服务器后,阿里云云盾会帮助我们自动检测服务器所存在的漏洞,本文所说的漏洞为“存在empirebak帝国备份王代码注入漏洞”,应该是您使用了帝国备份王而产生的漏洞通知。

待修复漏洞通知

尊敬的用户:
云盾检测到您的服务器(IP)(aliyunbaike...)存在empirebak帝国备份王代码注入漏洞,目前已为您研发了漏洞补丁,可在云盾控制台进行一键修复。为避免该漏洞被黑客利用,建议您尽快修复该漏洞。
您可以点击此处登录云盾-服务器安全(安骑士)控制台 进行查看和修复。

解决方法

登录到 云盾-服务器安全(安骑士)控制台 进行查看和修复即可。

帝国备份王官方回应漏洞

帝国备份王回应属于误报:

帝国备份王回应:阿里云帝国备份王漏洞系误报

帝国备份王回应:阿里云帝国备份王漏洞系误报


IDC误报,上面所说的提前是必须能登录帝国备份王后台,除非你将备份王后台登录地址、用户名、密码全部发给别人或泄露,否则不存在该安全问题。
特别提醒:安装帝国备份王后只要修改默认的管理员密码、默认的验证随机码,就能保证帝国备份王后台安全。
为防止部分用户偷懒,安装后都不修改默认密码,帝国备份王5.0版及以后安装后都将强制修改默认的管理员密码、默认的验证随机码。

漏洞名称:empirebak帝国备份王代码注入漏洞
补丁编号:4388506
补丁文件:/class/functions.php
补丁来源:云盾自研
更新时间:2016-04-25 15:10:34
漏洞描述:empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码

注意:本内容是由阿里云爱好者总结分享,与阿里云官方无任何关系,内容仅供参考,如有出入,请以阿里云官方为准!

阿里云优惠券领取

阿里云2折云服务器优惠

1核1G:323元/年,603元/2年,797元/3年;
1核2G:515元/年,952元/2年,1308元/3年;
2核4G:692元/年,1231元/2年,1615元/3年
4核8G:2991元/年,5582元/2年,7975元/3年;

阿里云优惠券:阿里云幸运专享优惠券(领券福利:优惠减免+抽奖+专属一对一客服)

最后编辑于:2018/1/19作者:阿狸云百科

阿里云百科网

本站非阿里云官方网站,与阿里云无关! 内容仅供参考,请以阿里云官网为准!本站系云大使个人创建的推广网站,如您有技术及购买方面问题,提供免费咨询服务。加入站长俱乐部