Уязвимости в CyberPanel: PQ.Hosting на страже безопасности!

Мы стремимся держать вас в курсе последних новостей, касающихся безопасности вашего сервера, чтобы вы могли своевременно реагировать на потенциальные угрозы.

28 октября 2024г. была обнаружена критическая уязвимость в панели управления CyberPanel. Это уязвимость уровня root RCE (удаленное выполнение кода), которая позволяет злоумышленникам выполнить произвольный код на сервере без необходимости аутентификации. Открытие уязвимости приписывают исследователю с псевдонимом DreyAnd, который подробно описал проблему в своем блоге на Twitter. 

К чему это привело? 

Пострадали пользователи в первую очередь — по предварительным подсчетам практически 200 000 сайтов уже не работают, тысячи серверов взломаны и зашифрованы. Проблема возникла в рамках стандартной установки CyberPanel на серверах некоторых провайдеров VPS и была спонсирована компанией Freshworks. Исследователь пытался найти уязвимости, рассматривая систему под разными углами, что в итоге привело к нахождению критической уязвимости в версии 2.3.6.

Команда PQ.Hosting не остаётся в стороне, поскольку безопасность наших клиентов и их данных на первом месте. 

Настройка и восстановление стабильной работы требуют определённых навыков и знаний, поэтому PQ.Hosting настоятельно рекомендует обратиться в случае вопросов к официальным представителям на сайте CyberPanel. Подробнее о проблеме и о том что советуют сделать разработчики, читайте у них в блоге по ссылке.

Мы в PQ.Hosting серьезно относимся к безопасности и гарантируем, что продолжим информировать вас о всех важных изменениях, которые могут повлиять на вашу операционную деятельность. Будьте бдительны и не игнорируйте рекомендации по обновлению систем.