Уязвимость в панели Vesta CP

0
Уязвимость в панели Vesta CP

Всем привет! Только что прочитал сообщение от хостера, в котором говорится про обнаружение в панели Vesta CP уязвимости, вследствие которой злоумышленники могут получить доступ к вашему серверу под ее управлением. Что сказать, хостер бережет мой адалт хостинг, или хотя бы заботится о защите (отмечу, что это косяк не хостера, а разработчиков панели). Ниже текст сообщения в не измененном виде:

________________

Уважаемые клиенты,
Сообщаем Вам о том, что, возможно, в панели управления VESTA обнаружена уязвимость с помощью которой происходит взлом серверов с последующим использованием его для ddos атак.

Обсуждение проблемы
https://forum.vestacp.com/viewtopic.php?f=10&t=16556
https://searchengines.guru/showthread.php?t=989643

На данный момент ещё не выпущено обновление, которое исправило бы данную проблему. Поэтому, с целью защитить наших клиентов от возможных взломов мы временно заблокировали порт 8083 на vds серверах. Соответственно, панель управления VESTA временно недоступна. Как только будут выпущены обновления безопасности для данной ПУ мы разблокируем доступ и Вы снова сможете пользоваться панелью управления. Если у Вас выделенный сервер, то необходимо обратиться к нашим специалистам технической поддержки чтобы мы остановили панель управления, либо
остановить её самостоятельно командой

service vesta stop

Несмотря на то, что в данный момент нами не выявлено ни одного случая взлома среди наших клиентов, рекомендуем проверить Ваш сервер на предмет взлома с помощью команды по ssh

ls /etc/cron.hourly/gcc.sh

если файл есть, то к сожалению, сервер подвергся взлому и необходимо обратиться в службу технической поддержки для исправления проблемы.

Как только будет выпущено обновление мы сообщим об этом в отдельном письме. Надеемся обновление будет выпущено в ближайших несколько дней.

PS: Если Вам ОЧЕНЬ необходим доступ в панель управления несмотря на возможные риски, то пожалуйста, обратитесь в службу технической поддержки. Однако мы всё же рекомендуем дождаться обновлений.

С уважением, хостер.
_____________________

Остается только ждать выхода заплатки, и продолжать пользоваться серверами при помощи консоли по SSH.

Up.

Разработчики панели оперативно исправили ситуацию.

Сегодня пришло письмецо от хостера:

Уважаемый клиент,
сообщаем вам, что разработчики VESTA выпустили обновление, устраняющее критическую уязвимость, которая давала возможность злоумышленникам устанавливать на сервер вредоносное ПО и использовать его в противоправных действиях.

Если у Вас в настройках панели управления было включено автообновление, то обновление ПУ VESTA должно было быть установлено автоматически сегодня ночью. Если автообновление было выключено, то рекомендуем незамедлительно обновить панель, как это указано в данной заметке *** . Обращаем Ваше внимание, что явным признаком установки данного обновления, является «Релиз 20» возле пакета «VESTA» в пункте меню «Обновления».

В данный момент времени Вы снова можете пользоваться панелью управления VESTA, мы разблокировали на всех vds порт 8083.

В случае возникновения каких-либо трудностей — пожалуйста, обращайтесь к нашим специалистам технической поддержки через тикеты.
_____________________

Вот и нет проблемы…

LEAVE A REPLY