Сезон охоты открыт! VMmanager проверят на уязвимости в рамках BI.ZONE Bug Bounty



«Группа Астра» запустила программу по поиску ошибок и уязвимостей нашей платформы управления серверной виртуализацией VMmanager на BI.ZONE Bug Bounty. Программа направлена на повышение безопасности софта за счет привлечения внешних исследователей.

VMmanager — одно из ключевых решений продуктового портфеля ISPsystem и флагманская платформа в экосистеме «Группы Астра» для создания отказоустойчивой виртуальной среды. Стабильность, безопасность и высокий уровень защищенности от внешних киберугроз — факторы, за которые клиенты выбирают VMmanager для решения критически важных задач.

Теперь уровень кибербезопасности платформы станет еще выше: «Группа Астра» запустила программу по поиску уязвимостей в VMmanager на BI.ZONE Bug Bounty. Проверкой решения займутся независимые исследователи, а размер гонорара за найденные, а главное — подтвержденные уязвимости может достигнуть 100 000 рублей в зависимости от критичности находки.

Платформа VMmanager уже зарекомендовала себя как надежное решение для управления виртуальными машинами. Выход на BI.ZONE Bug Bounty подтверждает нашу постоянную приверженность обеспечению надежной защиты информационных систем. Эта программа также стимулирует коллективные усилия по укреплению безопасности информационных систем на всех уровнях, что делает наше партнерство еще более ценным.
Павел Гуральник, генеральный директор, ISPsystem

Ознакомиться с условиями программы и подать заявку на участие можно на сайте BI.ZONE Bug Bounty.
bugbounty.bi.zone/companies/ispsystem/main

Также ISPsystem выплачивает денежное вознаграждение за обнаружение уязвимостей в рамках собственной программы Bug Bounty.
www.ispsystem.ru/bug-bounty

VMmanager подходит для управления аппаратной и контейнерной виртуализацией, изоляции и абстрагирования виртуальной инфраструктуры от физической. Решение позволяет централизованно управлять средой виртуализации, эффективно использовать вычислительные и сетевые ресурсы. Платформа объединяет физические серверы и сетевые хранилища в единый кластер виртуализации.

Поддерживаются SAN-хранилища, а также хранилище Ceph. Высокий уровень надежности достигается за счет НА-кластера, встроенного резервного копирования, а также микросервисной архитектуры платформы.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Работы ЦОД ММТС-9 и неудачи с VMManager6



  • 1) Перенос оборудование в новую стойку, поскольку старую ЦОД ММТС-9 решил у нас забрать под собственные нужды, чем уже осложнил жизнь нашей компании
  • 2) По факту переноса: вывоз лишних серверов по другим стойкам, модернизация ряда оборудования, которому это уже требовалось провести планово, для дальнейшей стабильной работы
  • 3) Переключение сети всех остальных стоек в ММТС-9 от ядра сети в новой стойки, отключение от старого более не существующего ядра

1-й и 2-й этапы прошли штатно, а вот перед третьим, было подано питание в стойку, в результате чего, из-за перегруза выбило автоматы (поскольку они были всего рассчитаны на 16А, а должны были быть мощнее), первоначально вылетел АВР от нагрузки и сразу же пытался перезапуститься, из-за чего вся масса и моментный ток превысили порог, произошёл щелчок автомата и остаточный ток вышел по ряду розеток в блоки питания серверов, из-за чего множество блоков питания были выведены из строя, а также в некоторых случаях, ряд других комплектующих.
Также были добавлены ИБП на новую стойку, в целях дополнительного резервирования, они оказались разряженными и начали заряжаться в момент подачи питания.

Работы начались 7 марта ночью, планировались завершиться уже 7 марта до 05:00 МСК, но в связи с произошедшей ситуацией, основная масса серверов лишь была введена в строй к 08:00 МСК утра, в том числе из-за нерабочих кроссировок

Нерабочие кроссировки — история отдельная, до каждой нашей другой стойки заказываются протяжки от основной, чтобы соединить их по локальной сети с сердцем сети — основным маршрутизатором. Как выяснилось при подключении, 2 кроссировки из всех АО «ММТС-9» предоставил нам нерабочие, в связи с чем ряд стоек мы смогли завести в работу лишь к 12:00 МСК.

Что касается остальных серверов — они нуждались в обслуживании: блоки питания, материнские платы, сетевые карты, основная загвоздка оказалась в блоках питания: резервов не хватило, а докупить новые нужной модели оперативно не получилось, также на некоторых серверах пришла в непригодность файловая система и на всё это потребовалось время. Инженеры работали круглосуточно, спали буквально в ДЦ, в связи с чем КПД спустя второй день начал падать.

Как итог: руководство нашей компании посчитало, что в возникшей ситуации виновна халатность наших инженеров и их «коллег по цеху» из ММТС-9. К виновным инженерам приняты штрафные санкции, а на будущее закуплены резервы и сформирован четкий план аварийно-восстановительных работ любого типа.

Мы приносим еще раз свои глубочайшие извинения за данную ситуацию.
Более подробный разбор ситуации ждите на Habr до конца квартала!

Ко всем серверам, которые были запущены до 9 утра МСК — добавлена неделя аренды

К серверам, запущенным позже — от 1-го месяца до 1-го года аренды

Также вчерашний день наблюдались трудности в работе панели управления VMManager6 из-за «некорректно отработавшего модуля», цитата главы технической поддержки ISPSystem. Совместными усилиями причина была устранена. Дополнительные подробности мы ожидаем от их команды и обязательно ими поделимся.

telegra.ph/Raboty-v-Moskve-i-neudachi-s-VMManager6-03-25

Обновление и миграция ISPmanager 6, VMmanager 6



Приветствуем уважаемые наши партнеры, пользователи и единомышленники!

Не для кого уже не секрет, что компания ISPsystem прекращает поддержку и обновления своего продукта ISPmanager 5 в завершающем текущем году. В связи с чем некоторые панели управления такие как ISPmanager для хостинга были обновлены до 6-й версии.

Пользователи которые используют услуги виртуального сервера (VPS), — тут не обошлось простым обновлением, так как VMmanager 6 абсолютно новый продукт, нам пришлось мигрировать VPS с предыдущей VMmanager 5 на новую платформу, однако некоторые функции стали недоступны для обычного пользователя (по сравнению c 5-й версией) не предусмотрено разработчиком, но в будущем обещают все внедрить). Такие функции как Подключить собственный ISO-образ, теперь пользователи могут через собственный bash скрипт либо через запрос поддержки, изменить пароль для входа в VMmanager можно в Биллинг панели главного сайта => Мой аккаунт => Настройки => «Данные авторизации VMmanager 6», кроме этого остается автоматическая ежедневная система резервного копирования (снапшоты) период выполнения 4-9 утра).

iphoster.net

Уязвимость в VMmanager 6



Вы получили данное письмо, поскольку у вас заказана лицензия VMmanager 6. Сегодня в продукте была обнаружена критическая уязвимость, использование которой может привести к потере данных. Компания ISPsystem уже выпустила обновление, закрывающее уязвимость.

Мы настоятельно рекомендуем как можно быстрее установить данное обновление. Серверы, которые находятся у нас на сопровождении, мы уже обновили до последней версии.

На текущий известно о нескольких случаях использования уязвимости, компания ISPsystem пока не сообщила о возможных компенсациях постарадавшим. Мы ожидаем, что такая информация появится в понедельник.

С уважением,
Компания ООО «Инвеб»
тел./факс (499) 638-24-77
https://www.isplicense.ru