уязвимость vm manager 5

12
M
На сайте с 10.09.2021
Offline
0
953
Сегодня 6 версию vmmanager взломали, и вот одно интересное заметил сообщение в чатике 31 августа, но только 5 версии!

цитата "Внимание хостингам / провайдерам использующим VMmanager 5, есть информация, что в нём есть с VNC доступами VPS, через некую уязвимость (которой ломали несколько хостеров) через эту уязвимость возможно получать доступ к чужим VPS либо общий доступ без пользователя vmmanager. "Поддержка продукта" и обновлений vmmanager 5 панели кончается 31 декабря, так что кому интересно, напишите им так-же в поддержку, дабы пофиксили сейчас до end срока "продукта", но не после типовыми сообщениями о необходимости перехода на новую версию()
Решается это пока думаю только полным отключением доступа к VNC на всех VPS, общим отключением."
LEOnidUKG
На сайте с 25.11.2006
Offline
1745
#1
Да откуда вас новорегов повылазело то?
✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
artscripts
На сайте с 24.09.2008
Offline
136
#2
Крауд
https://soundmain.ru - библиотека звукорежиссера и любителя
csnet
На сайте с 05.08.2016
Offline
103
#3
artscripts #:
Крауд

Да вроде не пахнет им!

Tilted Pers
На сайте с 21.06.2020
Offline
38
#4
Больше похоже на посты людей, которые эксплуатировали эти дыры и чистили узлы хостеров. Сильно кому-то насолили ISPsystems, походу (хотя недовольных их политикой в т.ч. ценообразования хватало всегда).
Mik Foxi
На сайте с 02.03.2011
Offline
1109
#5
Tilted Pers #:
Сильно кому-то насолили ISPsystems, походу (хотя недовольных их политикой в т.ч. ценообразования хватало всегда).
ну судя по форумам все пользователи не доврльны политикой компании.
Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
Tilted Pers
На сайте с 21.06.2020
Offline
38
#6
Mik Foxi #:
ну судя по форумам все пользователи не доврльны политикой компании.

Только кто-то ворчит под нос, а кто-то решил заэксплорить их продукты и показать почему они этих денег не стоят (или не стоят чего-либо)

VladiZlav
На сайте с 06.04.2006
Offline
214
#7
Mik Foxi #:
ну судя по форумам все пользователи не доврльны политикой компании.
Судя по всему кто-то просто показал чего вообще все это стоит... И отношение к клиентам и ценообразование, все вкупе оценили и продемонстрировали походу :)
B
На сайте с 10.10.2013
Offline
115
blg
#8

Уязвимость, которой лет 8, если не больше, заключается в том что пароль vnc состоит из 8 символов и при достаточном наборе ботов его можно подобрать, а порты vnc на хост сервере начинаются с 5900 и далее. 

Но кто из уважающих себя хостеров позволит брут паролей? 

P
На сайте с 28.04.2008
Offline
173
#9
Кстати для VMmanager 5 тоже есть есть обновление 5.316.0 от 07.09.2021, которое непонятно что исправляет. А вот предпоследнее 5.315.0 от 31.08.2021 точно исправляло ошибки безопасности.
KVM vps на ssd дисках от 3.49$ O_o http://friendhosting.net/vps.php Отзывы о Friendhosting.net тут
Артём Ломакин
На сайте с 16.09.2020
Offline
30
#10
Tilted Pers #:
Больше похоже на посты людей, которые эксплуатировали эти дыры и чистили узлы хостеров. Сильно кому-то насолили ISPsystems, походу (хотя недовольных их политикой в т.ч. ценообразования хватало всегда).

ISPsystem никому не насолили, а просто делают дырявый софт. Виноваты естественно кто угодно, только не испы.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий