หากท่านใช้งาน Vesta CP ในเครื่องของท่านอยู่ โปรดอ่านข้อความข้างล่างเพื่อความปลอดภัยครับ

             ขณะนี้ Software Control Panel Vesta CP มีช่องโหว่ร้ายแรง ส่งผลให้ผู้ไม่ประสงค์ดีสามารถเข้าถึง Root ในเครื่องที่ติดตั้ง Vesta CP ได้ และส่งผลให้นำเครื่องไป Attack DoS ต่อกระทบกับผู้ใช้งานเป็นจำนวนมาก


             เพื่อเป็นการป้องกันปัญหาไม่ให้ปานปลาย หากทางเราพบเครื่องในระบบ Cloud Server / Dedicated Server / Colocation ถูกเจาะเข้ามาและนำไป Attack DoS ต่อทางเราจะระงับ Network ของลูกค้าท่านนั้นทันที เพื่อไม่ให้กระทบกับผู้ใช้งานท่านอื่นๆ 

             อ้างถึงกระทู้ในชุมชนผู้ใช้งาน VestaCP ว่าพบไฟล์ /etc/cron.hourly/gcc.sh โดยระบุว่าควรหยุดการทำงานทันทีถ้าเป็นไปได้ หรือบล็อกการใช้งานผ่าน port 8083

สำหรับผู้ที่ตรวจสอบแล้วพบไฟล์ดังกล่าว สามารถแก้ไขเบื้องต้นตามคำแนะนำ ดังนี้ Unix Trojan.DDoS_XOR-1, Chinese Chicken Multiplatform DoS botnets Trojan


             ขณะนี้ทาง Vesta CP ได้ปล่อยอัพเดทเวอร์ชั่น  Update Patch เร่งด่วนแล้ว และแนะนำให้ผู้ใช้งานทุกท่าน Update เป็นเวอร์ชั่นล่าสุด
โดยสามารถดำเนินการตามวิธีใดวิธีหนึ่งนี้ 

1. ผ่านทาง Management Web
- เข้าสู่ระบบด้วย user admin
- ไปที่ Tab Updates
- กดปุ่ม Update ตรง Vesta Package

2. ผ่าน Package Manager ของระบบปฎิบัติการ
- SSH เข้าไปยังเครื่องของท่านด้วย User Root
- ใช้คำสั่ง yum update หรือ apt-get update && apt-get upgrade ของอยู่กับ Distro ของท่าน

3. ผ่านทาง GitHub
- SSH เข้าไปยังเครื่องของท่านด้วย User Root
- ติดตั้ง git / yum install git /apt-get install git 
- จากนั้นใช้คำสั่งนี้
cd $(mktemp -d)
git clone git://github.com/serghey-rodin/vesta.git
/bin/cp -rf vesta/* /usr/local/vesta/
 
อ้างอิง: 
Vesta Control Panel - Forum 

วันพุธ, เมษายน 11, 2018

« Back