Alguns usuários notaram que nas últimas 24 horas foram perdendo acesso ao painel
VestaCP na porta 8083 ou perderam conectividade com seus servidores rodando
VestaCP em ações emergenciais dos datacenters e provedores de serviços onde seus servidores estão alocados.
Isso foi causado por uma
vulnerabilidade encontrada no painel que permitiu ao invasor ganhar acesso root ao servidor e enviar alguns arquivos ao sistema. Relatos indicam que o envio dos arquivos começou no dia 4 de abril e então no dia 7 de abril esses scripts entraram em ação disparando
ataques DOS.
Com o aumento do tráfego na rede, provedores de serviços bloquearam o acesso ao painel ou o acesso total aos servidores rodando esse painel.
Os primeiros arquivos encontrados em máquinas afetadas foram um cron:
/etc/cron.hourly/gcc.sh Que executava um script
/lib/libudev.soComo, aparentemente, a invasão baseia-se no acesso ao painel de controle, o melhor a se fazer agora é desligar o serviço do
VestaCP ou aplicar uma regra de firewall bloqueando o acesso na porta
8083 usada pela interface web do painel.
Um
patch de correção foi lançado, mas ainda não se tem certeza se é um patch definitivo para garantir a segurança do painel.
Detalhes em
https://forum.vestacp.com/viewtopic.php?f=10&t=16556&start=260#p68893Se você tem plano de gerenciamento conosco, essas ações já foram tomadas no seu servidor e o patch já foi aplicado.
Caso não tenha e precisar de ajuda, fico à disposição para lhe auxiliar nesse processo.
https://www.digitalocean.com/community/questions/how-do-i-determine-the-impact-of-vestacp-vulnerability-from-april-8th-2018https://forum.vestacp.com/viewtopic.php?f=10&t=16556&start=360
Monday, April 9, 2018
« Voltar
Powered by WHMCompleteSolution
