VestaCP под угрозой (решено update to 0.9.8-20)
- Опубликовано в Блог Host for NET
- Станьте первым комментатором!
В панели управления web-сервером VestaCP обнаружена уязвимость позволяющая производить массовую рассылку (spam) и DDoS атаки.
По состоянию на 08 апреля 2018 года уязвимость не найдена, настоятельно рекомендуем остановить веб-панель VestaCP до появления решения проблемы.
Выполнить можно командой
service vesta stop
или
systemctl stop vesta && systemctl disable vesta
Если же Вам крайне необходимо работать с панелью, то смените стандартный порт доступа (8083) на другой и установите доступ только из достоверных IP адресов.
О появлении стабильной заплатки, либо обновлении панели мы сообщим в этом посте.
UPD. Вышло обновление с решением проблемы безопасности VestaCP 0.9.8-20