Потенційно вразливі кілька мільйонів серверів по всьому світу, вразливість оцінюється як критична (CVSS 3.0 base score = 9.8/10). Зловмисники можуть запускати на Вашому сервері довільні команди, у багатьох випадках від рута.
Будь ласка, переконайтеся що Ви використовуєте виправлену версію (4.92) або вже пропатченну.
Або пропатчіть наявну, див.гілку коментаря immaculate.
Зараз описана там проблема активно експлуатується (ботом, мабуть), помітив у себе на деяких серверах (бігали на 4.91) зараження.
Знайдена і виправлена вразливість в ПЗ, з яким працюють панелі ISPsystem
11 червня 2019 11:06
// Хостинг
У поштовому сервері Exim в версіях з 4.87 по 4.91 включно виявлена критична вразливість безпеки, що дозволяє виконати код на сервері з правами root. Це означає, що зловмисник може отримати доступ до сервера користувача Exim. Оскільки ISPmanager працює з Exim, власники панелі теж під загрозою.
Теги
- Коментарі
Завантаження коментарів...
Категорії
Це цікаво
Хмара тегів
analytics
BSD
bug
Chrome
CRM
CVE-2019-10149
dns
DNS flag day
dnsec
domain
Drupal
EXIM
GitHub
google
Google
Harold
IBM
ICANN
ISPsystem
JavaScript
Joomla
linux
Mac
microsoft
MikroTik
MS-DOS
Netcat
page
Paul Allen
photoshop
redirect
RouterOS
ssl
ssl-сертифікат
telegram
Trump
Umi
update
Windows
windows
Windows 10
WordPress
world
www
безплатний
бренд
бізнес
вага
вартість CMS
веб-дизайн
веб-сайт
вихідний код
вразливість
Гарольд
День програміста
День системного адміністратора
дохід
електронна комерція
за додаткову плату
запит
збій в роботі
зображення
КБ Південне
Київ
користувач
кібербезпека
Лінукс
Лінус Торвальд
ліцензія
макет
маркетинг в Інтернеті
мем
Мультидоменні SSL
обліковий запис
переваги платної CMS
платна CMS
пошук
провайдер
програміст
рада
розробка комерційних сайтів
роутери
сайт
сисадмін
створення комерційного сайту
створення сайту на платній CMS
сторінка
суперкомп'ютер
США
тестувати
Україна
фотографія
хост
хостинг
Центр оновлення Windows
швидкий
індексація
інтернет
інтернет бізнес
інтернет-маркетинг
інформація