Возможная уязвимость в Vesta 0.9.8.19

Virtuoz

Пользователь
Хостеры начали блокировать панели управления vesta, сами же разработчики не могут определить уязвимость.


Уважаемые клиенты, информируем вас о том, что в популярной бесплатной панели управления VestaCP обнаружена критическая уязвимость, через которую взламывают серверы и устанавливают вредоносное ПО для организации DDoS атак, что приводит к нарушению работы сайтов и серверов. На данный момент обновлений, которые исправляют данную уязвимость нет. Для VPS мы временно заблокировали доступ к панели на уровне фаерволов, для выделенных серверов клиентам требуется остановить работу панели самостоятельно либо обратиться в службу поддержки. Для отключения панели вы можете написать в SSH консоли команду service vesta stop либо заблокировать порт 8083 через фаервол командой iptables -I INPUT -p tcp --dport 8083 -j DROP Пожалуйста, сделайте это как можно скорее, так как взломанные VPS перегружают сетевую инфраструктуру и нарушают работу других серверов и VPS. Проверить факт взлома можно выполнив команду в SSH консоли: ls /etc/cron.hourly/gcc.sh Как только будет выпущено обновление мы вам сообщим отдельным письмом и предоставим подробный план дальнейших действий. С уважением, команда Inferno Solutions
 
Последнее редактирование:
Сверху