VestaCP, en popüler web hosting kontrol panellerinden biridir. VestaCP’nin,zeroday bir istismarla etkilendiğini bildirdi.
Vestacp forumunda VestaCP kurulumlarını bildiren bir çok kullanıcı saldırıya uğradı. VestaCP ekibi üyeleri vesta servisini kapatıp bir yama yayınlanaya kadar tekrar aktif etmemesini önerdi.
Güncellmeler;
1. İlk dalga 7 Nisan’da başladı. Sunucular /etc/cron.hourly/gcc.sh ile enfekte oldu.
2. Sistemsel kontrollerde bir zaafiyet olduğu anlaşıldı.
3. Saldırının VestaCP’den kaynaklanan bir zaafiyet nedeniyle yaşandığı anlaşıldı.
VestaCP ekibi vesta ve sistem kayıtlarında henüz bir iz bulamadı.
5. 7 Nisan’da enfekte olan sunucular, /usr/lib/libudev.so kullanılarak kötü amaçlı eylemler için kullanıldı.
VestaCP ekibinin bildirdiği gibi sorunu geçici olarak çözmek için VestaCP sunucunuzda önlem için aşağıdaki komutları uygulayın.
[#] cd /etc/cron.hourly
[#] rm -rf gcc.sh
[#] systemctl stop vesta && systemctl disable vesta
VestaCP panelinin önyüklemede başlamadığından emin olun (son komut Cent OS7’de bunu yapar) ve yönetici panelinizin (: 8083) yüklenmediğinden emin olun. İlgili komutlar geçici olarak çözüm sağlamaktadır.
Güncellemeler ile ilgili bilgi vermeye devam edeceğiz.
VestaCP Ekibi ilgili güvenlik problemi için güncelleme yayınladı. Aşağıdaki komut ile VestaCP kontrol panelinizi güncelleyebilirsiniz.
v-update-sys-vesta-all
SSH nedir? İlk olarak, SSH'nin ne olduğunu ve ne zaman kullanabileceğinizi belirleyerek başlayalım. SSH ile…
Günümüzde herkes bir web sitesi oluşturmak için bir çok yöntem kullanır. Bunu basitleştirmek ve herkese…
Portföy olmadan profesyonel bir fotoğrafçı neler yapabilir? Peki ya bir sanatçı, ajans ya da serbest yazar? İçerik…
Bir alt etki alanı, ana etki alanınızdan önce gelen etki alanı adınızın ek bir bölümüdür. Örneğin, subdomain.alanadi.com.…
Dijital evrende “sınırsız” diye bir şey ortaya çıktı. Web hosting ürününüzün disk alanı veya bant genişliğinin sınırsız…
S1: Geçmişiniz nedir ve iMunify360 ekibine nasıl katıldınız? Programlamayı çok seviyorum ve her zaman Linux…