VestaCP под угрозой (решено update to 0.9.8-20)

В панели управления web-сервером VestaCP обнаружена уязвимость позволяющая производить массовую рассылку (spam) и DDoS атаки.
По состоянию на 08 апреля 2018 года уязвимость не найдена, настоятельно рекомендуем остановить веб-панель VestaCP до появления решения проблемы.

Выполнить можно командой

service vesta stop


или

systemctl stop vesta && systemctl disable vesta

Если же Вам крайне необходимо работать с панелью, то смените стандартный порт доступа (8083) на другой и установите доступ только из достоверных IP адресов.

О появлении стабильной заплатки, либо обновлении панели мы сообщим в этом посте.

UPD. Вышло обновление с решением проблемы безопасности VestaCP 0.9.8-20

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Wounder st, Lt.11
3040 Limassol
Cyprus 
For technical support write requests in billing tickets