Проблема связана со свитчами cisco, ответственные специалисты не установили вовремя обновление безопасности и под атаку попало два свитча http://www.itsec.ru/newstext.php?news_id=122385
www.itsec.ru
Еще одна уязвимость в коммутаторах Cisco
Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость не имеет ничего общего с той, котоую, практически одновременно…
Новость для владельцев серверов под управлением VestaCP: Чтобы сервера с панелью VestaCP не пострадали от взлома, мы полностью закрыли доступ по стандартному порту 8083 на котором работает данная панель по умолчанию. Сейчас мы сделали возможность индивидуальной разблокировки данного порта для каждого VDS. Обновите панель через SSH и напишите запрос в техподдержку - откроем порт управления Вестой.
Для самостоятельного обновления вы можете подключиться к VDS по SSH и выполнить команду:
Для Ubuntu/Debian:
apt-get update && apt-get upgrade
Для CentosOS:
yum upgrade
Внимание:, данные команды обновляют не только панель, но и всё программное обеспечение на VDS. Если Вы давно не выполняли обновление своего сервера, то рекомендуем перед обновлением сохранить все важные данные и конфигурации основных служб на нём.
проконтролировать обновление можно командой
v-list-sys-vesta-updates
которая покажет текущее значение версий. Версия панели с устранённой уязвимостью 0.9.8 20
# v-list-sys-vesta-updates
PKG VER REL ARCH UPDT DATE
—- —- —- —— —— ——
vesta 0.9.8 20 amd64 yes 2018-04-09
vesta-php 0.9.8 19 amd64 yes 2018-01-23
vesta-nginx 0.9.8 20 amd64 yes 2018-04-09
Для самостоятельного обновления вы можете подключиться к VDS по SSH и выполнить команду:
Для Ubuntu/Debian:
apt-get update && apt-get upgrade
Для CentosOS:
yum upgrade
Внимание:, данные команды обновляют не только панель, но и всё программное обеспечение на VDS. Если Вы давно не выполняли обновление своего сервера, то рекомендуем перед обновлением сохранить все важные данные и конфигурации основных служб на нём.
проконтролировать обновление можно командой
v-list-sys-vesta-updates
которая покажет текущее значение версий. Версия панели с устранённой уязвимостью 0.9.8 20
# v-list-sys-vesta-updates
PKG VER REL ARCH UPDT DATE
—- —- —- —— —— ——
vesta 0.9.8 20 amd64 yes 2018-04-09
vesta-php 0.9.8 19 amd64 yes 2018-01-23
vesta-nginx 0.9.8 20 amd64 yes 2018-04-09
Наблюдаем проблему с доступом через сеть DDG. числе и до нашего сайта. Вероятно, проблем как то связана с вчерашними блокировками. Разбираемся с этим.
По сведеньям из ООО Релком проблем в обрыве кабеля до MМТС-9
Наблюдаем сетевую недоступность части наших серверов. Инженеры работают над решением вопроса
В панели VestaCP вновь обнаружена уязвимость. Просим немедленно обновить ваши панели управления VestaCP. Подробности по ссылке https://forum.vestacp.com/viewtopic.php?f=10&t=17183
С 9 июля 2018 года ISPSystem прекращает продажу бессрочных лицензий.
Но заказ вечных лицензий для партнёров доступен до 24 июля 2018 года. Потом заказать новую лицензию будет нельзя, но все действующие продолжат работать без изменений, и вы сможете докупать пакеты обновлений за ½ стоимости годовой лицензии.
Но заказ вечных лицензий для партнёров доступен до 24 июля 2018 года. Потом заказать новую лицензию будет нельзя, но все действующие продолжат работать без изменений, и вы сможете докупать пакеты обновлений за ½ стоимости годовой лицензии.
Протестируй наши VDS
По многочисленным просьбам мы открыли возможность тестирования наших VDS.
Для этого просто зарегистрируйтесь в нашей биллинг системе, выбирайте VDS по нужному тарифу, а на этапе выбора срока заказа - выбирайте 6 дней бесплатного теста.
После подтверждения заявки и активации аккаунта мы свяжемся с вами и уточним возможность тестирования VDS.
Внимание, 25 и 465 порты на вашем сервере до оплаты будут закрыты в любом случае.
По многочисленным просьбам мы открыли возможность тестирования наших VDS.
Для этого просто зарегистрируйтесь в нашей биллинг системе, выбирайте VDS по нужному тарифу, а на этапе выбора срока заказа - выбирайте 6 дней бесплатного теста.
После подтверждения заявки и активации аккаунта мы свяжемся с вами и уточним возможность тестирования VDS.
Внимание, 25 и 465 порты на вашем сервере до оплаты будут закрыты в любом случае.
Для наших пользователей из Украины добавили телефон
+ 38(094)712-44-31
+ 38(094)712-44-31
Мошенники продолжают рассылать письма, в которых под угрозой удаления домена вымогают деньги, якобы, на продление домена.
Будьте бдительны и не поддавайтесь на провокации. В случае каких-либо сомнений
Будьте бдительны и не поддавайтесь на провокации. В случае каких-либо сомнений
В случае каких-либо сомнений в подлинности письма - обязательно пишите нам свои вопросы.
Новый взлом vestacp . Проверяйте.
https://www.opennet.ru/opennews/art.shtml?num=49457
https://www.opennet.ru/opennews/art.shtml?num=49457
www.opennet.ru
Злоумышленники добавили вредоносный код в скрипт установки хостинг-панели VestaCP
В установочном скрипте панели управления хостингом VestaCP выявлен код, выполняющий отправку параметров аутентификации для доступа к системе пользователя. В частности, в штатную систему отправки телеметрии, которая в ответ на внешний запрос осуществляет вывод…
Бесплатный ISPmanager Lite c каждым новым VDS до 29 октября 2019 года
До октября 2019 года при заказе новой услуги VDS мы выдаем бесплатную лицензию ISPmanager Lite действующую до 29 октября 2019 года.
При заказе не забудьте выбрать ISPmanager Lite - бесплатная лицензия на ISPmanager Lite до 29 октября 2019 года.
По условиям соглашения с ISPsystem - лицензии можно получить только для наших серверов, количество лицензий ограничено - акция закончится с последней выданной лицензией!
Предложение действует только для новых заказов VDS.
Панель ISPmanager Lite предоставляет богатый набор инструментов для управления веб-сервером: создания неограниченного количества пользователей, сайтов, доменов, e-mail адресов и прочего. Можно установить разные версии PHP, несколько MySQL серверов одновременно.
До октября 2019 года при заказе новой услуги VDS мы выдаем бесплатную лицензию ISPmanager Lite действующую до 29 октября 2019 года.
При заказе не забудьте выбрать ISPmanager Lite - бесплатная лицензия на ISPmanager Lite до 29 октября 2019 года.
По условиям соглашения с ISPsystem - лицензии можно получить только для наших серверов, количество лицензий ограничено - акция закончится с последней выданной лицензией!
Предложение действует только для новых заказов VDS.
Панель ISPmanager Lite предоставляет богатый набор инструментов для управления веб-сервером: создания неограниченного количества пользователей, сайтов, доменов, e-mail адресов и прочего. Можно установить разные версии PHP, несколько MySQL серверов одновременно.
Сегодня стали доступны темплейты VDS с Ubuntu 18 LTS Server как в чистом виде, так и с панелью ISPmanager Lite ( по акции , бесплатно до ноября 2019 года) и VestaCP .
Темплейты с панелями доступны как для обычного использования , так и оптимизированные под 1C-Битрикс.
Темплейты с панелями доступны как для обычного использования , так и оптимизированные под 1C-Битрикс.
Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root
В почтовом сервере Exim выявлена (https://www.openwall.com/lists/oss-security/2019/06/06/1) критическая уязвимость (http://www.exim.org/static/doc/security/CVE-2019-10149.txt) (CVE-2019-10149 (https://security-tracker.debian.org/tracker/CVE-2019-10149)), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.
Пожалуйста, обновите ПО на ваших виртуальных выделенных серверах
В почтовом сервере Exim выявлена (https://www.openwall.com/lists/oss-security/2019/06/06/1) критическая уязвимость (http://www.exim.org/static/doc/security/CVE-2019-10149.txt) (CVE-2019-10149 (https://security-tracker.debian.org/tracker/CVE-2019-10149)), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.
Пожалуйста, обновите ПО на ваших виртуальных выделенных серверах