ISPsystem - Обнаружена критическая уязвимость в продуктах 5-й версии

12 3
Sinaro
На сайте с 18.06.2014
Offline
62
2164

Ниже письмо что получили на почту:

Забота о вашей информационной безопасности является одним из приоритетов нашей компании, и мы предпринимаем для этого все необходимые меры. Специалисты нашей компании совместно с RACK911 Labs – международным агентством, занимающимся аудитом безопасности в сфере предоставления услуг хостинга, - провели анализ защищенности программных продуктов ISPsystem.
В результате анализа было выявлено несколько серьезных уязвимостей. В связи с этим нами были выпущены обновления всех затронутых продуктов. Мы крайне рекомендуем обновиться до указанных ниже версий:

- ISPmanager - стабильная ветка 5.17.8 или бета 5.18.6
- VMmanager - стабильная ветка 5.17.11 или бета 5.18.7
- VEmanager - стабильная ветка 5.17.10 или бета 5.18.6
- DCImanager - стабильная ветка 5.17.8 или бета 5.18.5
- DNSmanager - стабильная ветка 5.17.8 или бета 5.18.5
- IPmanager - стабильная ветка 5.17.8 или бета 5.18.5
- COREmanager - стабильная ветка 5.17.9 или бета 5.18.6

Для продуктов 4 версии аудит не проводился.
При возникновении трудностей с обновлением программного обеспечения вы всегда можете обратиться за помощью к нашим специалистам (в рамках условий технической поддержки).

Кроме этого, наши специалисты помогут провести аудит вашего сервера, выполнить обновление операционной системы и всего программного обеспечения (объем работ и их стоимость обсуждаются в каждом случае индивидуально).

Всех наших партнеров просим довести эту новость до своих клиентов.
По всем вопросам вы всегда можете обратиться к нам, написав на sales@ispsystem.com

Будем рады помочь вам!

С уважением,
команда ISPsystem

По крайней мере радует что об этом сообщают заранее.

SinaroHost LTD (/ru/forum/1008721) - Виртуальные (https://sinaro.host) и Выделенные сервера (https://sinaro.host) в Нидерландах с технической поддержкой. Отзывы (https://sinaro.host/company/feedback/).
Евгений Русаченко
На сайте с 17.04.2013
Offline
137
#1
Для продуктов 4 версии аудит не проводился.

Как же я "обожаю" политику поддержки старых продуктов ISPsystem...

Хостинг ( https://lite.host/r/1/hosting/dlya-blogov ) от 99 рублей / поддержка Let's Encrypt / PHP от 5.2 до 8.0 / SSH / бесплатный перенос
N3
На сайте с 28.04.2014
Offline
98
#2
Евгений Русаченко:
Как же я "обожаю" политику поддержки старых продуктов ISPsystem...

Это везде такая политика. Зачем тратить десятки тыщ баксов на аудит старья?

Неискоренимо нежелание пользоваться поисковыми системами - даже находясь на форуме о поисковых системах © Cell Влазить напрямую в базу — это невозможно © Игорь Белов, mchost.ru Если SeoPult купил ссылку - значит она "рабочая" © Nat_SeoPult
Himiko
На сайте с 28.08.2008
Offline
561
#3
Евгений Русаченко:
Как же я "обожаю" политику поддержки старых продуктов ISPsystem...

Для 4-й версии недавно находили уязвимости https://systemintegra.ru/novosti/kriticheskaya_uyazvimost_v_produktah_ispsystem/

Хотя согласен, что полную проверку старых продуктов вряд ли будут делать.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Scumtron
На сайте с 14.01.2008
Offline
148
#4
Евгений Русаченко:
Как же я "обожаю" политику поддержки старых продуктов ISPsystem...

Очевидно же, что это новость для тех, кто еще не обновился до 5-й версии. Как-то же надо "уговорить" людей на обновление.

tish88
На сайте с 03.07.2010
Offline
233
#5
Sinaro:
Мы крайне рекомендуем обновиться до указанных ниже версий

Ну хоть обновления бесплатные?) А то иначе забавно получается...

подпись...
lealhost
На сайте с 07.06.2014
Offline
117
#6
tish88:
Ну хоть обновления бесплатные?) А то иначе забавно получается...

Бесплатные (для 5 ветки).

Но это и толчок от маркетологов, ведь скоро выпустят 5 Pro, а обновление с 4 версии, конечно, платное. :)

Хостинг на SSD с Memcached от 60 рублей https://lealhost.com/
OptiC_ConverteR
На сайте с 29.03.2010
Offline
104
#7

Очень умно...

А как быть в случае, когда используется именно pro версия? :) Ведь сейчас аналога на 5ой ветке нет. То есть даже при всем желании - обновиться невозможно. Но аудти 4 pro я так понимаю тоже не делался. То есть получается компания знает о потенциальной проблеме и в открытую говорит, чо игнорирует её?

Himiko
На сайте с 28.08.2008
Offline
561
#8
OptiC_ConverteR:

А как быть в случае, когда используется именно pro версия? :) Ведь сейчас аналога на 5ой ветке нет. То есть даже при всем желании - обновиться невозможно. Но аудти 4 pro я так понимаю тоже не делался. То есть получается компания знает о потенциальной проблеме и в открытую говорит, чо игнорирует её?

Это совершенно разные продукты со своими возможностями и со своими уязвимостями :)

Поэтому не стоит считать, что в 4ке точно есть те же самые проблемы.

Это лишь означает, что 4-ю ветку не проверяли так серьёзно, как 5-ю.

P
На сайте с 21.04.2008
Offline
242
#9

Вроде бы ясно написано же:

Для продуктов 4 версии аудит не проводился и данные уязвимости их не затрагивают.

---------- Добавлено 03.09.2014 в 09:52 ----------

Himiko:
Это совершенно разные продукты со своими возможностями и со своими уязвимостями

Только похожи как братья-близнецы :) Пытался в 5-ке найти что-то "новое", но так и не смог.

Интернет Хостинг Центр IHC.RU - Хостинг, KVM VPS на SSD, аренда серверов.
OptiC_ConverteR
На сайте с 29.03.2010
Offline
104
#10
Himiko:
Это совершенно разные продукты со своими возможностями и со своими уязвимостями :)
Поэтому не стоит считать, что в 4ке точно есть те же самые проблемы.
Это лишь означает, что 4-ю ветку не проверяли так серьёзно, как 5-ю.

Я в курсе, что они разные (хоть и не заметил особо ничего кроме оформления и Core Manager'а), но одно дело сказать "данные уязвимости отсутствуют на 4 ветке", а другое, что её тупо не проверяли. разве нет? Если 4 ветка считается уже отжившей свой век и для неё отсутствует поддержка - то не следует ли об этом прямо сказать и предоставить альтенативу? А альтернативы то пока и нет. По крайней мере для Pro версии

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий