Alguns usuários notaram que nas últimas 24 horas foram perdendo acesso ao painel VestaCP na porta 8083 ou perderam conectividade com seus servidores rodando VestaCP em ações emergenciais dos datacenters e provedores de serviços onde seus servidores estão alocados.
Isso foi causado por uma vulnerabilidade encontrada no painel que permitiu ao invasor ganhar acesso root ao servidor e enviar alguns arquivos ao sistema.  Relatos indicam que o envio dos arquivos começou no dia 4 de abril e então no dia 7 de abril esses scripts entraram em ação disparando ataques DOS.
Com o aumento do tráfego na rede, provedores de serviços bloquearam o acesso ao painel ou o acesso total aos servidores rodando esse painel.

Os primeiros arquivos encontrados em máquinas afetadas foram um cron:

    /etc/cron.hourly/gcc.sh

Que executava um script

    /lib/libudev.so

Como, aparentemente, a invasão baseia-se no acesso ao painel de controle, o melhor a se fazer agora é desligar o serviço do VestaCP ou aplicar uma regra de firewall bloqueando o acesso na porta 8083 usada pela interface web do painel.
Um patch de correção foi lançado, mas ainda não se tem certeza se é um patch definitivo para garantir a segurança do painel.
Detalhes em https://forum.vestacp.com/viewtopic.php?f=10&t=16556&start=260#p68893

Se você tem plano de gerenciamento conosco, essas ações já foram tomadas no seu servidor e o patch já foi aplicado.
Caso não tenha e precisar de ajuda, fico à disposição para lhe auxiliar nesse processo.

https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018
https://forum.vestacp.com/viewtopic.php?f=10&t=16556&start=360




Monday, April 9, 2018





« Voltar

Powered by WHMCompleteSolution