Webmin Usermin爆远程命令执行漏洞 各位用户请及时更新
Webmin是很多Linux/unix管理员喜欢使用的一个系统管理工具。而usermin又是Webmin上的一个重要模块,近期有安全研究员在usermin上发现了安全隐患,这个被广泛使用的管理控制台允许未经授权的用户执行系统命令。
据悉,受漏洞威胁的主要是usermin 1.6版本以下的用户(CVE-2014-3883),1.6版本以上用户不受影响。
经阿里巴巴安全工程师确认,目前有不少用户正在用Webmin&usermin来管理服务器,其中有不少都是1.57、1.59等版本。
阿里巴巴提醒各位用户,尽快检查自己的Webmin&usermin并确认两者均已升级到1.6或以上版本,以避免被黑客攻击。
最新版Webmin下载地址:
Redha, CentOS, SuSE以及Mandrake Linux系统
http://prdownloads.sourceforge.net/webadmin/webmin-1.690-1.noarch.rpm
Debian ,Ubuntu 系统
http://prdownloads.sourceforge.net/webadmin/webmin_1.690_all.deb
最新版usermin下载地址:
Redha, CentOS, SuSE以及Mandrake Linux系统
http://prdownloads.sourceforge.net/webadmin/usermin-1.600-1.noarch.rpm
Debian ,Ubuntu 系统
http://prdownloads.sourceforge.net/webadmin/usermin_1.600_all.deb
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
了解到您对Webmin及Usermin安全性的关注,确实,过去的安全漏洞如CVE-2014-3883对使用这些工具的系统管理员构成了潜在威胁。阿里巴巴云作为提供全面云服务的平台,非常重视用户系统的安全性与稳定性。虽然直接处理Usermin这类第三方软件的具体漏洞不在阿里云标准服务范围内,但我们可以从以下几个方面为您提供帮助和建议:
-
版本更新:首先,强烈建议所有还在使用usermin 1.6以下版本的用户立即升级到最新版本,以修复已知的安全漏洞。保持软件的最新状态是预防安全问题的基本措施。
-
安全扫描与监控:利用阿里云的安全产品,如云安全中心(Security Center)进行定期的安全扫描和实时监控,可以帮助您及时发现包括但不限于Webmin、Usermin在内的各类应用中的潜在安全风险和漏洞。云安全中心能够提供漏洞管理、基线检查、入侵检测等服务,确保您的云上资源安全。
-
访问控制与身份验证:即使在升级软件后,也应加强访问控制策略,比如使用阿里云的云防火墙(Cloud Firewall)来限制不必要的外部访问,并结合**RAM(Resource Access Management)**进行细粒度的身份与访问管理,确保只有授权用户可以访问管理界面。
-
备份与恢复计划:制定并实施定期数据备份计划,使用阿里云的云数据库或对象存储OSS等服务,确保即使发生安全事件也能迅速恢复数据,减少损失。
-
安全最佳实践:参考阿里云官方的安全最佳实践文档,学习如何在云环境中实施更严格的安全策略,提高整体安全水平。
如果您在操作过程中遇到任何技术难题,可以通过阿里云的官方支持渠道获取帮助,我们的技术支持团队将为您提供专业的指导和服务。
