Уязвимость в панели Vesta CP

1
Уязвимость в панели Vesta CP

Всем привет! Только что прочитал сообщение от хостера, в котором говорится про обнаружение в панели Vesta CP уязвимости, вследствие которой злоумышленники могут получить доступ к вашему серверу под ее управлением. Что сказать, хостер бережет мой адалт хостинг, или хотя бы заботится о защите (отмечу, что это косяк не хостера, а разработчиков панели). Ниже текст сообщения в не измененном виде:

________________

Уважаемые клиенты,
Сообщаем Вам о том, что, возможно, в панели управления VESTA обнаружена уязвимость с помощью которой происходит взлом серверов с последующим использованием его для ddos атак.

Обсуждение проблемы
https://forum.vestacp.com/viewtopic.php?f=10&t=16556
https://searchengines.guru/showthread.php?t=989643

На данный момент ещё не выпущено обновление, которое исправило бы данную проблему. Поэтому, с целью защитить наших клиентов от возможных взломов мы временно заблокировали порт 8083 на vds серверах. Соответственно, панель управления VESTA временно недоступна. Как только будут выпущены обновления безопасности для данной ПУ мы разблокируем доступ и Вы снова сможете пользоваться панелью управления. Если у Вас выделенный сервер, то необходимо обратиться к нашим специалистам технической поддержки чтобы мы остановили панель управления, либо
остановить её самостоятельно командой

service vesta stop

Несмотря на то, что в данный момент нами не выявлено ни одного случая взлома среди наших клиентов, рекомендуем проверить Ваш сервер на предмет взлома с помощью команды по ssh

ls /etc/cron.hourly/gcc.sh

если файл есть, то к сожалению, сервер подвергся взлому и необходимо обратиться в службу технической поддержки для исправления проблемы.

Как только будет выпущено обновление мы сообщим об этом в отдельном письме. Надеемся обновление будет выпущено в ближайших несколько дней.

PS: Если Вам ОЧЕНЬ необходим доступ в панель управления несмотря на возможные риски, то пожалуйста, обратитесь в службу технической поддержки. Однако мы всё же рекомендуем дождаться обновлений.

С уважением, хостер.
_____________________

Остается только ждать выхода заплатки, и продолжать пользоваться серверами при помощи консоли по SSH.

Up.

Разработчики панели оперативно исправили ситуацию.

Сегодня пришло письмецо от хостера:

Уважаемый клиент,
сообщаем вам, что разработчики VESTA выпустили обновление, устраняющее критическую уязвимость, которая давала возможность злоумышленникам устанавливать на сервер вредоносное ПО и использовать его в противоправных действиях.

Если у Вас в настройках панели управления было включено автообновление, то обновление ПУ VESTA должно было быть установлено автоматически сегодня ночью. Если автообновление было выключено, то рекомендуем незамедлительно обновить панель, как это указано в данной заметке *** . Обращаем Ваше внимание, что явным признаком установки данного обновления, является «Релиз 20» возле пакета «VESTA» в пункте меню «Обновления».

В данный момент времени Вы снова можете пользоваться панелью управления VESTA, мы разблокировали на всех vds порт 8083.

В случае возникновения каких-либо трудностей — пожалуйста, обращайтесь к нашим специалистам технической поддержки через тикеты.
_____________________

Вот и нет проблемы…

Up. 26.06.2018 — сегодня в панели хостера появилось это сообщение:

Возможная уязвимость в панели управления VESTA

===Внимание, это сообщение касается клиентов, у которых на сервере установлена панель управления хостингом VESTA ====

Уважаемый клиент,
Специалисты нашей команды обнаружили возможную уязвимость в панели управления VESTA. Данные переданы разработчикам. До выяснения всех обстоятельств, в целях вашей безопасности, мы ограничили доступ к панели управления VESTA для всех VDS.
После получения комментариев от разработчиков, и при необходимости устранении уязвимости, мы разблокируем доступ к панели управления.

В случае острой необходимости доступа в панель управления, мы можем предоставить его по другому порту, отличным от 8083. Если всё таки доступ необходим, то пожалуйста, создайте тикет в службу технической поддержки.

Опять с Vesta оказия какая-то вышла. Ждем реакции разработчиков…

28.06.2018 Пришло еще одно сообщение от моего адалт хостера:

»
==== Внимание!!! Это сообщение касается клиентов, у которых на сервере установлена панель управления хостингом VESTA ====

Уважаемый клиент,
в последнее время у полюбившейся многим бесплатной панели управления VESTA, было найдено несколько критических уязвимостей. Несмотря на то, что разработчики достаточно оперативно исправляли проблемы, некоторые пользователи все же пострадали. Заботясь о безопасности наших клиентов, мы приняли решение изменить стандартный порт панели управления с 8083 на 19093. Таким образом, если ранее ваша панель была доступна по адресу https://130.140.150.160:8083 , то теперь ваша панель доступна по адресу https://130.140.150.160:19093

Если у вас по каким-то причинам панель управления продолжает работать по порту 8083 и вы хотите его сменить, либо у вас возникли другие проблемы в работе сервера или панели управления, то, пожалуйста, создайте тикет в службу технической поддержки.

С уважением…»

Так что если у вас стоит панель Vesta, то теперь для доступа к ней нужно изменить порт. Вроде все…

LEAVE A REPLY