VestaCP dính lỗi bảo mật nghiêm trọng khiến máy chủ của bạn bị khai thác để DDoS

0
264 views

Hiện tại, VestaCP đang có một lỗi bảo mật cực kỳ nghiêm trọng và đã được zero-day khai thác, lỗi này sẽ khiến máy chủ của bạn bị biến thành công cụ để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS)

VestaCP

Thông tin về lỗi bảo mật này mới xuất hiện trên forum của VestaCP và đang được rất nhiều người quan tâm vì mức độ nghiêm trọng của nó.

Nếu bạn đang dùng VestaCP, bạn hãy ngay lập tức stop Vesta Control Panel service bằng lệnh bên dưới và chờ đợi bản fix (các website trên server VestaCP vẫn hoạt động bình thường):

Và chạy lệnh sau nếu có thông tin VestaCP đã được fix lỗi

Nếu trong thư mục /etc/cron.hourly/ có file gcc.sh thì chứng tỏ server của bạn đã bị khai thác để tấn công

 

Hôm nay, VestaCP tung bản cập nhật mới nhất – 0.9.8-20 – vá lỗi và tăng cường bảo mật.

Nếu đang dùng VestaCP, bạn hãy ngay lập tức cập nhật trình quản lý lên phiên bản mới nhất bằng một trong 2 cách sau:

– Cách 1: Truy cập quản trị VestaCP trên website, phần Updates và cập nhật core

VestaCP

 

Cách 2: Thông qua SSH

Kiểm tra lại

Lưu ý: Nếu đã tắt service quản lý VestaCP trước đó thì bạn cần bật lại rồi chạy cập nhật:

 

Nếu có bất cứ thắc mắc hay hỗ trợ về kỹ thuật, vui lòng liên hệ với HOSTVN qua:
  • Hotline: (024/028) 4455 3333 nhánh 2.
  • Email: kythuat@hostvn.net

Comment của bạn

avatar
  Subscribe  
Notify of