وصله امنیتی Cpanel و نیاز به بروزرسانی سریع - ظرافت

دیروز صاحبان پنل های WHM ایمیلی رو از طرف شرکت مادر cpanel دریافت کردن مبنی و بروز و وجود یک مشکل امنتی در EXIM که این اجازه رو به کاربرها میده که با اجرای یک کد دسترسی خودشون رو به Root ارتقا بدن به این نوع حملات در اصطلاح privilage escalation گفته میشه یعنی بالا بردن مجوز دسترسی که در نوع خودش برای سرور های اشتراکی یک خطر بلقوه هست

با توجه به باگ امنیتی EXIM افرادی که از ورژن های قدیمی سی پنل در حال استفاده هستند به دلیل استفاده از ورژن قدیمی EXIM سرور شما در خطر خواهد بود.

برای اینکه متوجه شوید سرور شما الوده شده است دستور زیر را اجرا نمایید:

 grep -r passwd /var/spool/cron*
command -v kthrotlds
grep -nr tor2web /root
grep -nr tor2web /etc
grep -nr tor2web /usr/local/

در صورتی که هرکدام از دستورات بالا برای شما خروجی داشته باشد یعنی سرور شما دارای کد های مخرب و آلوده شده است.

در صورتی که هنوز سرور شما آلوده نشده است سریعا با استفاده از دستور زیر اقدام به بروزرسانی سی پنل به آخرین نسخه یعنی ۱۱٫۸۰٫۱۴ نمایید.

 update_cpanelv3 –upcp

1 دیدگاه. ارسال دیدگاه جدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست