Уязвимости в CyberPanel: PQ.Hosting на страже безопасности !
Мы стремимся держать вас в курсе последних новостей, касающихся безопасности вашего сервера, чтобы вы могли своевременно реагировать на потенциальные угрозы.
28 октября 2024г. была обнаружена критическая уязвимость в панели управления CyberPanel. Это уязвимость уровня root RCE (удаленное выполнение кода), которая позволяет злоумышленникам выполнить произвольный код на сервере без необходимости аутентификации. Открытие уязвимости приписывают исследователю с псевдонимом DreyAnd, который подробно описал проблему в своем блоге на Twitter.
К чему это привело?
Пострадали пользователи в первую очередь — по предварительным подсчетам практически 200 000 сайтов уже не работают, тысячи серверов взломаны и зашифрованы. Проблема возникла в рамках стандартной установки CyberPanel на серверах некоторых провайдеров VPS и была спонсирована компанией Freshworks. Исследователь пытался найти уязвимости, рассматривая систему под разными углами, что в итоге привело к нахождению критической уязвимости в версии 2.3.6.
Команда PQ.Hosting не остаётся в стороне, поскольку безопасность наших клиентов и их данных на первом месте.
Настройка и восстановление стабильной работы требуют определённых навыков и знаний, поэтому PQ.Hosting настоятельно рекомендует обратиться в случае вопросов к официальным представителям на сайте CyberPanel. Подробнее о проблеме и о том что советуют сделать разработчики, читайте у них в блоге по ссылке.
cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanel
Мы в PQ.Hosting серьезно относимся к безопасности и гарантируем, что продолжим информировать вас о всех важных изменениях, которые могут повлиять на вашу операционную деятельность. Будьте бдительны и не игнорируйте рекомендации по обновлению систем.
4 комментария
Смотрю на эту фотку и задаюсь вопросом: как же им удалось обойти проблему 65536 одновременно активных машин в VMmanager? Или они хотят сказать, что у них с 01.10.2024 прирост клиентов составляет 40к?
этот чел писал что они переманивают разработчиков ispsystem себе
bgp.tools/as/44477#prefixes
тот же firstvds.ru и рядом не стоял ни с аезой ни с PQ
bgp.tools/as/29182#prefixes
а почему?
а потому что масштабирование идет за счет ГЕО точек
ведь только в 2024 году они начали делать «единую сеть» и подключаться к IX всяким
до этого все локации изолированные были
Вставка изображения
Оставить комментарий