ข่าวไอที Blognone » พบช่องโหว่บนระบบจัดการโฮสติ้ง VestaCP ผู้ใช้งานควรตรวจสอบและอัพเดทด่วน

พบช่องโหว่บนระบบจัดการโฮสติ้ง VestaCP ผู้ใช้งานควรตรวจสอบและอัพเดทด่วน

11 เมษายน 2018
32   0

ประกาศจาก DigitalOcean ผู้ให้บริการเซิร์ฟเวอร์ แจ้งว่าได้บล็อก port 8083 ซึ่งเป็น port ในการเข้าแผงควบคุมของ Vesta Control Panel (VestaCP) ระบบจัดการเว็บโฮสติ้ง เนื่องจากมีการรายงานว่าพบสิ่งแปลกปลอมในระบบ

DigitalOcean อ้างถึงกระทู้ในชุมชนผู้ใช้งาน VestaCP ว่าพบไฟล์ /etc/cron.hourly/gcc.sh โดยระบุว่าควรหยุดการทำงานทันทีถ้าเป็นไปได้ หรือบล็อกการใช้งานผ่าน port 8083

สำหรับผู้ที่ตรวจสอบแล้วพบไฟล์ดังกล่าว สามารถแก้ไขเบื้องต้นตามคำแนะนำ ดังนี้ Unix Trojan.DDoS_XOR-1, Chinese Chicken Multiplatform DoS botnets Trojan

ล่าสุด VestaCP ได้ปล่อยอัพเดทเวอร์ชั่น 0.9.8-20 (Security) โดยผู้ใช้งานควรอัพเดททันที

alt="VestaCP 0.9.8-20 Secuity"

ที่มา - DigitalOcean และ forum.vestacp.com

[source: https://www.blognone.com/node/101432]