Выявлена очередная, четвертая за этот год, критическая уязвимость Exim. Она так же, как и прошлая, позволяет выполнить удаленно код на сервера через передачу длинной строки в команде EHLO.
Часть виртуальных серверов VDS/VPS на виртуализации KVM открывается в кластере с поддержкой технологии VPU (vlan-per-user).
Из-за программной несовместимости, панели управления BILLmanager (личный кабинет, кнопка IP-адреса) и VMmanager (управление виртуальным контейнером, кнопка IP-адреса) показывают неверные сетевые настройки для всех IP-адресов контейнера.
Автоматически сеть настраивается правильно, а дополнительные IP, заказанные из личного кабинета, добавляются как alias к основному. Если же вы измените основной IP-адрес на дополнительный или сделаете другие ручные настройки сети, то данные, указанные в панелях управления, работать не будут.
Обнаружена опасная проблема в плагине jQuery File Upload. Данный плагин используется во многих популярных проектах: начиная от интернет-решений до плагинов в CMS Wordpress, аддонов Drupal , компонентов CMS Joomla и др.
Сотрудники компании RIPS сообщили об опасной уязвимости вCMS WordPress, которая дает возможность загружать в систему вредоносный код и удалять критически важные файлы. Под угрозой все версии CMS, включая WordPress 4.9.6. Настоятельно рекомендуем сделать резервные копии сайтов.
UPD. Новый мануал. Более простой и более быстрый по ссылке Максимально простая настройка удаленного доступа к рабочему столу VDS на Centos 7
Не малое количество наших клиентов обращаются к нам за помощью в настройке RDP. Для них мы приводим пример настройки сервера, для доступа из операционной системы Windows, у которой чаще всего возникают проблемы с кириллическими шрифтами и частыми ошибками при подключении.
В панели управления web-сервером VestaCP обнаружена уязвимость позволяющая производить массовую рассылку (spam) и DDoS атаки.
По состоянию на 08 апреля 2018 года уязвимость не найдена, настоятельно рекомендуем остановить веб-панель VestaCP до появления решения проблемы.
