VestaCP Güvenlik Açığı ve Çözümü – Eylül 2018

VestaCP de tekrar bir güvenlik açığı tespit edildi ve bu konuda https://goo.gl/Lq6vAv adresinde Vestacp resmi forum sitesinde çözümler tartışıldı. VestaCP geliştiricileri bu durum üzerine bir bugfix yayınladılar. Aşağıdaki komutları SSH üzerinden kullanarak eğer VestaCP panel kullanıyor iseniz sunucunuzu / vestacp panelinizi güncelleyebilirsiniz ;

Vesta CP’nin Önemli Güvenlik Açığı Güncellemesi

Vesta CP üzerinde yeni bulunan bir güvenlik açığı sebebiyle panel üzerinden DDOS saldırı çıkışı yapılabiliyor. Yeni versiyon VestaCP lerde bu sorun giderilmiş durumda ancak eski sürüm VestaCP sahibi iseniz her ihtimale karşı acil bir güncelleme yapmanız gerekebilir.

Vesta CP Önemli Güvenlik Açığı xmrig ve Çözümü

VestaCP Güvenlik Açığı Duyurusu

Eski sürüm VestaCP’lerde kötü niyetli kişilerin /tmp dizinlerine erişerek aşağıdaki dosyaları çalıştırdıkları bildirildi. Ayrıca kendilerine sistemden sysroot adlı bir kullanıcı da oluşturdukları belirtildi.

İlgili VestaCP konusu; https://forum.vestacp.com/viewtopic.php?f=10&t=17183