Выявлена очередная, четвертая за этот год, критическая уязвимость Exim. Она так же, как и прошлая, позволяет выполнить удаленно код на сервера через передачу длинной строки в команде EHLO.

Часть виртуальных серверов VDS/VPS на виртуализации KVM открывается в кластере с поддержкой технологии VPU (vlan-per-user).

Из-за программной несовместимости, панели управления BILLmanager (личный кабинет, кнопка IP-адреса) и VMmanager (управление виртуальным контейнером, кнопка IP-адреса) показывают неверные сетевые настройки для всех IP-адресов контейнера.

Автоматически сеть настраивается правильно, а дополнительные IP, заказанные из личного кабинета, добавляются как alias к основному. Если же вы измените основной IP-адрес на дополнительный или сделаете другие ручные настройки сети, то данные, указанные в панелях управления, работать не будут.

Обнаружена опасная проблема в плагине jQuery File Upload. Данный плагин используется во многих популярных проектах: начиная от интернет-решений до плагинов в CMS Wordpress, аддонов Drupal , компонентов CMS Joomla и др.

Сотрудники компании RIPS сообщили об опасной уязвимости вCMS WordPress, которая дает возможность загружать в систему вредоносный код и удалять критически важные файлы. Под угрозой все версии CMS, включая WordPress 4.9.6. Настоятельно рекомендуем сделать резервные копии сайтов.

UPD. Новый мануал. Более простой и более быстрый по ссылке Максимально простая настройка удаленного доступа к рабочему столу VDS на Centos 7
Не малое количество наших клиентов обращаются к нам за помощью в настройке RDP. Для них мы приводим пример настройки сервера, для доступа из операционной системы Windows, у которой чаще всего возникают проблемы с кириллическими шрифтами и частыми ошибками при подключении.

Среди наших клиентов много пользователей из Туркменистана, которые использовали наши услуги для проксирования трафика. Связанно это с многочисленными блокировками ресурсов IP адресов и протоколов передачи данных.

В панели управления web-сервером VestaCP обнаружена уязвимость позволяющая производить массовую рассылку (spam) и DDoS атаки.
По состоянию на 08 апреля 2018 года уязвимость не найдена, настоятельно рекомендуем остановить веб-панель VestaCP до появления решения проблемы.

Уважаемые клиенты, сегодня 31 марта, сообществом интернета установлен День резервного копирования (День бекапа). Поводом установления именного этого дня послужили миллионные «шутки» программистов, администраторов хакеров и многочисленных вирусов на т. н. День дурака — 1 апреля.