阿里云服务器漏洞“存在empirebak帝国备份王代码注入漏洞”

购买阿里云ECS云服务器后,阿里云云盾会帮助我们自动检测服务器所存在的漏洞,本文所说的漏洞为“存在empirebak帝国备份王代码注入漏洞”,应该是您使用了帝国备份王而产生的漏洞通知。

待修复漏洞通知

尊敬的用户:
云盾检测到您的服务器(IP)(aliyunbaike...)存在empirebak帝国备份王代码注入漏洞,目前已为您研发了漏洞补丁,可在云盾控制台进行一键修复。为避免该漏洞被黑客利用,建议您尽快修复该漏洞。
您可以点击此处登录云盾-服务器安全(安骑士)控制台 进行查看和修复。

解决方法

登录到 云盾-服务器安全(安骑士)控制台 进行查看和修复即可。

帝国备份王官方回应漏洞

帝国备份王回应属于误报:

帝国备份王回应:阿里云帝国备份王漏洞系误报

帝国备份王回应:阿里云帝国备份王漏洞系误报


IDC误报,上面所说的提前是必须能登录帝国备份王后台,除非你将备份王后台登录地址、用户名、密码全部发给别人或泄露,否则不存在该安全问题。
特别提醒:安装帝国备份王后只要修改默认的管理员密码、默认的验证随机码,就能保证帝国备份王后台安全。
为防止部分用户偷懒,安装后都不修改默认密码,帝国备份王5.0版及以后安装后都将强制修改默认的管理员密码、默认的验证随机码。

漏洞名称:empirebak帝国备份王代码注入漏洞
补丁编号:4388506
补丁文件:/class/functions.php
补丁来源:云盾自研
更新时间:2016-04-25 15:10:34
漏洞描述:empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码

2024阿里云服务器租用价格
①阿里云官方活动:https://t.aliyun.com/U/bLynLC 云服务器99元1年,新老同享,多配置特价
②代金券:领券入口 aliyun.club 免费领取12张代金券,总面值2088元优惠券。