VestaCP под угрозой (решено update to 0.9.8-20)

В панели управления web-сервером VestaCP обнаружена уязвимость позволяющая производить массовую рассылку (spam) и DDoS атаки.
По состоянию на 08 апреля 2018 года уязвимость не найдена, настоятельно рекомендуем остановить веб-панель VestaCP до появления решения проблемы.

Выполнить можно командой

service vesta stop


или

systemctl stop vesta && systemctl disable vesta

Если же Вам крайне необходимо работать с панелью, то смените стандартный порт доступа (8083) на другой и установите доступ только из достоверных IP адресов.

О появлении стабильной заплатки, либо обновлении панели мы сообщим в этом посте.

UPD. Вышло обновление с решением проблемы безопасности VestaCP 0.9.8-20

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Sales department:
Rua Francisco Sa Carneiro, Lt. 11
3430-048 Carregal do Sal
Portugal
Working hours are from 9:00 AM to 9:00 PM
For finance support write requests in billing tickets


Technics department 
Wounder st, Lt.11
3040 Limassol
Cyprus 
For technical support write requests in billing tickets

The company is founded in 2007 on universal human principles of integrity, human rights and freedoms, and the relationships between individuals.
Host-for.NET
Markova st., 88, Debrivne 15163
Geroev Stalingrada, 39B, Kiev 04210