Новая уязвимость в Vesta?

Недавно, в апреле 2018 года была найдена и устранена удаленная уязвимость в популярной панели управления Vesta — мы писали об этом в нашем блоге. К сожалению, несколько часов назад начали появляться сообщения об успешных взломах и размещении майнингового программного обеспечения на серверах с установленной Vesta. Мы попытаемся систематизировать те данные, которые есть на данный момент и будем добавлять информацию по мере ее поступления.

Итак, что известно? Есть обсуждение на официальном форуме, где один из пользователей сообщает о найденной подозрительной активности и предоставляет достаточно подробное техническое описание ситуации. Также некоторые наши парнеры сообщают об известных на данный момент единичных случаях взлома серверов с установленной Vesta различных версий.

Предварительно можно сделать предположение, что уязвимость присутствует, как минимум, в актуальной на данный момент версии Vesta и эта уязвимость может быть использована удаленно. В отличие от предыдущего случая, когда взломанные серверы были использованы для DDoS-атак и была возможность их идентификации по аномалиям трафика, сейчас злоумышленники загружают код для (вероятно) майнинга Monero, что значительно менее заметно внешне.

Разработчики Vesta, насколько известно, уже имеют информацию о возможной уязвимости — ожидаем дополнительной информации. А пока — рекомендуем запретить доступ к Vesta (tcp-соединение на порт 8083) с неизвестных IP — оставьте в списке разрешенных адресов только доверенные (например, адрес Вашего VPN-сервера и рабочий-домашний IP). Также однозначто стоит проверить наличие и актуальность резервных копий ваших ресурсов и настроек.

Надеемся, в ближайшее время будет доступна новая информация и подробности по этому инциденту. Будем держать вас в курсе.

Update 20:45 EEST 24/06/2018:
Вышло обновление Vesta, которое содержит небольшое изменение в процедуре авторизации (код есть на github). Рекомендуем обновить панель Vesta до версии 0.9.8-22 как можно быстрее. Обновление можно сделать с помощью команды v-update-sys-vesta-all.