阿里云服务器漏洞“存在empirebak帝国备份王代码注入漏洞”

阿里云双12特价:服务器拼团:1核2G 85元/年、2核4G3M三年664元、4核8G5M 1000元、8核16G5M...

注意:这个价格只有阿里云新用户才能看到,毕竟价格便宜,老用户借用他人身份重新注册也不亏。

购买阿里云ECS云服务器后,阿里云云盾会帮助我们自动检测服务器所存在的漏洞,本文所说的漏洞为“存在empirebak帝国备份王代码注入漏洞”,应该是您使用了帝国备份王而产生的漏洞通知。

待修复漏洞通知

尊敬的用户:
云盾检测到您的服务器(IP)(aliyunbaike...)存在empirebak帝国备份王代码注入漏洞,目前已为您研发了漏洞补丁,可在云盾控制台进行一键修复。为避免该漏洞被黑客利用,建议您尽快修复该漏洞。
您可以点击此处登录云盾-服务器安全(安骑士)控制台 进行查看和修复。

解决方法

登录到 云盾-服务器安全(安骑士)控制台 进行查看和修复即可。

帝国备份王官方回应漏洞

帝国备份王回应属于误报:

帝国备份王回应:阿里云帝国备份王漏洞系误报

帝国备份王回应:阿里云帝国备份王漏洞系误报


IDC误报,上面所说的提前是必须能登录帝国备份王后台,除非你将备份王后台登录地址、用户名、密码全部发给别人或泄露,否则不存在该安全问题。
特别提醒:安装帝国备份王后只要修改默认的管理员密码、默认的验证随机码,就能保证帝国备份王后台安全。
为防止部分用户偷懒,安装后都不修改默认密码,帝国备份王5.0版及以后安装后都将强制修改默认的管理员密码、默认的验证随机码。

漏洞名称:empirebak帝国备份王代码注入漏洞
补丁编号:4388506
补丁文件:/class/functions.php
补丁来源:云盾自研
更新时间:2016-04-25 15:10:34
漏洞描述:empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码

注意:2020阿里云双十二价格出炉,又降价了!

双十二拼团:阿里云双十二服务器拼团全网最低价(直接拼不用拉人)
2020阿里云双十二代金券一键领取中(有账号就能领)
「云服务器69元一年起,有高配,有香港节点」(这个价格几乎是亏本的)
「2020阿里云你要的活动都在这」(云服务器/数据库/安全海量云产品都有活动)
免费提供技术支持,可以联系本站客服: 咨询客服