阿里云服务器漏洞“存在empirebak帝国备份王代码注入漏洞”

购买阿里云ECS云服务器后,阿里云云盾会帮助我们自动检测服务器所存在的漏洞,本文所说的漏洞为“存在empirebak帝国备份王代码注入漏洞”,应该是您使用了帝国备份王而产生的漏洞通知。

待修复漏洞通知

尊敬的用户:
云盾检测到您的服务器(IP)(aliyunbaike...)存在empirebak帝国备份王代码注入漏洞,目前已为您研发了漏洞补丁,可在云盾控制台进行一键修复。为避免该漏洞被黑客利用,建议您尽快修复该漏洞。
您可以点击此处登录云盾-服务器安全(安骑士)控制台 进行查看和修复。

解决方法

登录到 云盾-服务器安全(安骑士)控制台 进行查看和修复即可。

帝国备份王官方回应漏洞

帝国备份王回应属于误报:

帝国备份王回应:阿里云帝国备份王漏洞系误报

帝国备份王回应:阿里云帝国备份王漏洞系误报


IDC误报,上面所说的提前是必须能登录帝国备份王后台,除非你将备份王后台登录地址、用户名、密码全部发给别人或泄露,否则不存在该安全问题。
特别提醒:安装帝国备份王后只要修改默认的管理员密码、默认的验证随机码,就能保证帝国备份王后台安全。
为防止部分用户偷懒,安装后都不修改默认密码,帝国备份王5.0版及以后安装后都将强制修改默认的管理员密码、默认的验证随机码。

漏洞名称:empirebak帝国备份王代码注入漏洞
补丁编号:4388506
补丁文件:/class/functions.php
补丁来源:云盾自研
更新时间:2016-04-25 15:10:34
漏洞描述:empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码

2023腾讯云服务器超便宜,这个价格太可以了,抓紧上车!

注意:以上特价轻量服务器限制条件为“产品首单特惠”,如果你的腾讯云账号已经是老用户,建议重新注册一个腾讯云账号,如果你是新用户符合条件,那么无脑入,这个CPU内存带宽配置,价格确实便宜,值得买!

2023云厂商云服务器优惠活动汇总:

①阿里云:2023阿里云服务器69元一年起(1核2G/2核4G/4核8G...)
②腾讯云:腾讯云2核4G8M带宽服务器70元起(多配置可选 价格很低)
③华为云:华为云服务器60元一年起(查看更多配置报价)