US: +1 561 2500001/EU: +359 2 4925555 LiveChat
[email protected] Sign Up Login
ITLDC
  • SSD VDS
  • HD VDS
  • Серверы
  • Хостинг
  • Поддержка
  • Блог
  • Контакт
  • [EN]
  • [UA]
  • SSD VDS
  • HD VDS
  • Серверы
  • Хостинг
  • Поддержка
  • Блог
  • Контакт
  • [EN]
  • [UA]

Новая уязвимость в Vesta?

Новая уязвимость в Vesta?

Июн 24, 2018DmitryНовости

Недавно, в апреле 2018 года была найдена и устранена удаленная уязвимость в популярной панели управления Vesta — мы писали об этом в нашем блоге. К сожалению, несколько часов назад начали появляться сообщения об успешных взломах и размещении майнингового программного обеспечения на серверах с установленной Vesta. Мы попытаемся систематизировать те данные, которые есть на данный момент и будем добавлять информацию по мере ее поступления.

Итак, что известно? Есть обсуждение на официальном форуме, где один из пользователей сообщает о найденной подозрительной активности и предоставляет достаточно подробное техническое описание ситуации. Также некоторые наши парнеры сообщают об известных на данный момент единичных случаях взлома серверов с установленной Vesta различных версий.

Предварительно можно сделать предположение, что уязвимость присутствует, как минимум, в актуальной на данный момент версии Vesta и эта уязвимость может быть использована удаленно. В отличие от предыдущего случая, когда взломанные серверы были использованы для DDoS-атак и была возможность их идентификации по аномалиям трафика, сейчас злоумышленники загружают код для (вероятно) майнинга Monero, что значительно менее заметно внешне.

Разработчики Vesta, насколько известно, уже имеют информацию о возможной уязвимости — ожидаем дополнительной информации. А пока — рекомендуем запретить доступ к Vesta (tcp-соединение на порт 8083) с неизвестных IP — оставьте в списке разрешенных адресов только доверенные (например, адрес Вашего VPN-сервера и рабочий-домашний IP). Также однозначто стоит проверить наличие и актуальность резервных копий ваших ресурсов и настроек.

Надеемся, в ближайшее время будет доступна новая информация и подробности по этому инциденту. Будем держать вас в курсе.

Update 20:45 EEST 24/06/2018:
Вышло обновление Vesta, которое содержит небольшое изменение в процедуре авторизации (код есть на github). Рекомендуем обновить панель Vesta до версии 0.9.8-22 как можно быстрее. Обновление можно сделать с помощью команды v-update-sys-vesta-all.

Tags: control panel,  security
Related Posts

  • Important Security Notice: Cyberpanel Vulnerability Detected 🔐

  • Data Security: What ITLDC Will (and Won’t) Ask You For

  • Серьезная уязвимость в устройствах Mikrotik

  • CVE-2019-0708: Критическая уязвимость RDP в Windows

← Универсальный персональный VPN-сервер — SSD VDS плюс Streisand
SYSADMINDAY2018 — поздравляем сисадминов! →

Recent Posts

  • Black Friday Came Early! 🎉 ITLDC’s HD VDS 40% Off Deal Starts Now!
    Black Friday Came Early! 🎉 ITLDC’s HD VDS 40% Off Deal Starts Now!

    Calling all Black Friday fans – the deal...

  • ITLDC vs. AWS & Azure: Why Our Virtual Servers are a Smarter, Simpler Choice 🚀
    ITLDC vs. AWS & Azure: Why Our Virtual Servers are a Smarter, Simpler Choice 🚀

    Choosing the right virtual server doesn’...

  • Top 5 Open Source VPN Solutions with Docker Support and Web Interfaces 🐳🔒
    Top 5 Open Source VPN Solutions with Docker Support and Web Interfaces 🐳🔒

    Looking for a VPN solution that’s open-s...

  • ITLDC’s 11.11 Sale is Here – Why Wait for Black Friday? 🕶️🔥
    ITLDC’s 11.11 Sale is Here – Why Wait for Black Friday? 🕶️🔥

    Forget waiting in line or counting down...

  • Deploying Your Own Mail Server: Control, Privacy, and Peace of Mind 📬
    Deploying Your Own Mail Server: Control, Privacy, and Peace of Mind 📬

    When it comes to email, many people rely...

  • Understanding Refunds: How They Work, and Why Crypto Isn’t Included 💸
    Understanding Refunds: How They Work, and Why Crypto Isn’t Included 💸

    At ITLDC, we’re here to make your life e...

  • ITLDC Dedicated Servers: Performance for Every Need, Every Budget ⚡
    ITLDC Dedicated Servers: Performance for Every Need, Every Budget ⚡

    Looking for the right server for your pr...

  • GeoIP Services Explained: What It Is, Why It Matters, and When to Take It Easy 🌍
    GeoIP Services Explained: What It Is, Why It Matters, and When to Take It Easy 🌍

    GeoIP – that magical tool linking IP add...

US/APAC Support

ITLDC

PO Box #800054
Aventura
FL 33280
USA

+1 561 2500001

[email protected]

EU Support

Smart Industries LLC

187E Warm Springs Rd B218
Las Vegas
NV 89119
USA

+1 561 2500001

[email protected]

Services

  • SSD VDS
  • Dedicated Servers
  • Shared Hosting
  • Colocation
  • DDoS Protection
  • SSL Certificates
  • Backup Storage
  • Reselling

Support

  • Get Help
  • ITLDC Status
  • Looking Glass
  • Our SLA
  • Datacenters
  • FAQ & Knowledgebase
  • Data Security
  • Contact us

© Copyright 1995-2019 ITLDC Team. You can freely use or share information from this site with a hyperlink to the original page.