ขณะนี้ Software Control Panel Vesta CP มีช่องโหว่ร้ายแรงส่งผลให้ผู้ไม่ประสงค์ดีสามารถเ
ข้าถึง Root ในเครื่องที่ติดตั้ง Vesta CP ได้ และส่งผลให้นำเครื่องไป Attack DoS ต่อกระทบกับผู้ใช้งานเป็นจำนวนมาก
เพื่อเป็นการป้องกันปัญหาไม่ให้ปานปลาย หากทางเราพบเครื่องในระบบ Cloud Server / Dedicated Server / Colocation ถูกเจาะเข้ามาและนำไป Attack DoS ต่อทางเราจะระงับ Network ของลูกค้าท่านนั้นทันที เพื่อไม่ให้กระทบกับผู้ใช้งานท่านอื่นๆ
ขณะนี้ทาง Vesta CP ได้ออก Update Patch เร่งด่วนแล้ว และแนะนำให้ผู้ใช้งานทุกท่าน Update เป็นเวอร์ชั่นล่าสุด
โดยสามารถดำเนินการตามวิธีใดวิธีหนึ่งนี้
1. ผ่านทาง Management Web
- เข้าสู่ระบบด้วย user admin
- ไปที่ Tab Updates
- กดปุ่ม Update ตรง Vesta Package
2. ผ่าน Package Manager ของระบบปฎิบัติการ
- SSH เข้าไปยังเครื่องของท่านด้วย User Root
- ใช้คำสั่ง yum update หรือ apt-get update && apt-get upgrade ของอยู่กับ Distro ของท่าน
3. ผ่านทาง GitHub
- SSH เข้าไปยังเครื่องของท่านด้วย User Root
- ติดตั้ง git / yum install git /apt-get install git
- จากนั้นใช้คำสั่งนี้
Reference:
How do I determine the impact of VestaCP vulnerability
Vesta Control Panel - Forum
เพื่อเป็นการป้องกันปัญหาไม่ให้ปานปลาย หากทางเราพบเครื่องในระบบ Cloud Server / Dedicated Server / Colocation ถูกเจาะเข้ามาและนำไป Attack DoS ต่อทางเราจะระงับ Network ของลูกค้าท่านนั้นทันที เพื่อไม่ให้กระทบกับผู้ใช้งานท่านอื่นๆ
ขณะนี้ทาง Vesta CP ได้ออก Update Patch เร่งด่วนแล้ว และแนะนำให้ผู้ใช้งานทุกท่าน Update เป็นเวอร์ชั่นล่าสุด
โดยสามารถดำเนินการตามวิธีใดวิธีหนึ่งนี้
1. ผ่านทาง Management Web
- เข้าสู่ระบบด้วย user admin
- ไปที่ Tab Updates
- กดปุ่ม Update ตรง Vesta Package
2. ผ่าน Package Manager ของระบบปฎิบัติการ
- SSH เข้าไปยังเครื่องของท่านด้วย User Root
- ใช้คำสั่ง yum update หรือ apt-get update && apt-get upgrade ของอยู่กับ Distro ของท่าน
3. ผ่านทาง GitHub
- SSH เข้าไปยังเครื่องของท่านด้วย User Root
- ติดตั้ง git / yum install git /apt-get install git
- จากนั้นใช้คำสั่งนี้
cd $(mktemp -d)
git clone git://github.com/serghey-rodin/vesta.git
/bin/cp -rf vesta/* /usr/local/vesta/
Reference:
How do I determine the impact of VestaCP vulnerability
Vesta Control Panel - Forum
Hostsevenplus ยินดีให้บริการ
แอลเอ็นดับเบิ้ลยู ไอเดีย ( โฮสเซเว่นพลัส )
เลขที่ประจำตัวผู้เสียภาษีอากร 1-8013-000-8297-7
TEL.: +668-0523-7840 LINE ID : @hostsevenplus (มี@ด้วย)
E-mail : Support@hostsevenplus.com
Website : www.hostsevenplus.com
เลขที่ประจำตัวผู้เสียภาษีอากร 1-8013-000-8297-7
TEL.: +668-0523-7840 LINE ID : @hostsevenplus (มี@ด้วย)
E-mail : Support@hostsevenplus.com
Website : www.hostsevenplus.com
Tuesday, April 10, 2018
Powered by WHMCompleteSolution