28 октября 2024г. была обнаружена критическая уязвимость в панели управления CyberPanel. Это уязвимость уровня root RCE (удаленное выполнение кода), которая позволяет злоумышленникам выполнить произвольный код на сервере без необходимости аутентификации. Открытие уязвимости приписывают исследователю с псевдонимом DreyAnd, который подробно описал проблему в своем блоге на Twitter.
Пострадали пользователи в первую очередь — по предварительным подсчетам практически 200 000 сайтов уже не работают, тысячи серверов взломаны и зашифрованы. Проблема возникла в рамках стандартной установки CyberPanel на серверах некоторых провайдеров VPS и была спонсирована компанией Freshworks. Исследователь пытался найти уязвимости, рассматривая систему под разными углами, что в итоге привело к нахождению критической уязвимости в версии 2.3.6.
Настройка и восстановление стабильной работы требуют определённых навыков и знаний, поэтому PQ.Hosting настоятельно рекомендует обратиться в случае вопросов к официальным представителям на сайте CyberPanel. Подробнее о проблеме и о том что советуют сделать разработчики, читайте у них в блоге по ссылке.
Мы в PQ.Hosting серьезно относимся к безопасности и гарантируем, что продолжим информировать вас о всех важных изменениях, которые могут повлиять на вашу операционную деятельность. Будьте бдительны и не игнорируйте рекомендации по обновлению систем.
Примените скидку, вставив промокод в специальное поле при оформлении заказа: