Потенційно вразливі кілька мільйонів серверів по всьому світу, вразливість оцінюється як критична (CVSS 3.0 base score = 9.8/10). Зловмисники можуть запускати на Вашому сервері довільні команди, у багатьох випадках від рута.
Будь ласка, переконайтеся що Ви використовуєте виправлену версію (4.92) або вже пропатченну.
Або пропатчіть наявну, див.гілку коментаря immaculate.
Зараз описана там проблема активно експлуатується (ботом, мабуть), помітив у себе на деяких серверах (бігали на 4.91) зараження.
Знайдена і виправлена вразливість в ПЗ, з яким працюють панелі ISPsystem
Знайдена і виправлена вразливість в ПЗ, з яким працюють панелі ISPsystem
11 червня 2019 11:06
// Хостинг
У поштовому сервері Exim в версіях з 4.87 по 4.91 включно виявлена критична вразливість безпеки, що дозволяє виконати код на сервері з правами root. Це означає, що зловмисник може отримати доступ до сервера користувача Exim. Оскільки ISPmanager працює з Exim, власники панелі теж під загрозою.
- Коментарі
Завантаження коментарів...