Форум Сайтостроение Безопасность

Возможно 0day уязвимость в старых версиях ISPPmanager 4

rustelekom
На сайте с 20.04.2005
Offline
544
rustelekom
2110

На гиктаймз статья появилась, у неё заголовок как бы про FirstVDS, но на самом деле, проблема у клиентов пользующих старые версии ISPmanager четвертой ветки. Подробнее тут https://geektimes.ru/post/280688/

60% скидка на VPS в США, 20% скидка в Нидерландах и 40% в Финляндии. Новые тарифы на AMD Ryzen 9950x с частотой до 5.7 ГГц со скидкой 40% RoboVPS https://www.robovps.biz
IS Andrew
На сайте с 13.01.2006
Offline
334
IS Andrew
#1

Ну теперь-то точно дадут этой уязвимости статус критической. Еще на прошлой неделе им об этом сообщал.

is*hosting - профессиональный провайдер с глобальным присутствием.
rustelekom
На сайте с 20.04.2005
Offline
544
rustelekom
#2

Ленивые они все же:) Критикалы же должны были до конца года вроде закрывать, а тут уж точно критикал...

LF
На сайте с 13.08.2015
Offline
65
lsw_fan
#3

ISPmanager 4 уже снят с поддержки и никто ничего апгрейдить не будет.

4.4.10.26 - 03.09.2015

bugfix запрещена локальная авторизация. Если вам все же нужно разрешить локальную авторизацию, то используйте опцию Option AllowLocalAuth из документации

Это оно?

Помоготие с robots.txt Авторизация в PHPBB через Как найти нечисть на
LineHost
На сайте с 20.01.2007
Offline
339
LineHost
#4

Вообще после кидка всех, кто имеет вечные лицензии 4 ветки , ставит под вопрос целесообразность использования ПО этой компании для оказания услуг. ISPmanager 4 ветки сам по себе продукт неплохой, но ISPsystems так и не сумели довести его до ума, и выпустили типа новую ветку.

SERV.LT - Стабильные услуги хостинга, KVM VPS в Литве, Франции. (https://www.serv.lt/ru/vps/kvm/) Недорогие выделенные серверы (https://www.serv.lt/ru/dedicated-lt/) в Литве.
Teamlevel.com - виртуальный хостинг, Нужен shared хостинг с ISPsystem вечные лицензии теперь
RiDDi
На сайте с 06.06.2010
Offline
285
RiDDi
#5

это скорее 0year тогда :)

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
RiDDi
На сайте с 06.06.2010
Offline
285
RiDDi
#6
rustelekom:
тут уж точно критикал...

это вообще не уязвимость

"уязвимость" - это хостеры и вебмастера пихающие ПО возможностей которого не знают..

Pentium Prescott
На сайте с 23.10.2008
Offline
213
Pentium Prescott
#7

Как узнать сломали ли с помощью этой уязвимости или нет? Тоже залили доры через файл .cli.php. В логах ispmanager не увидел авторизации посторонней через эту багу. Да и в логах FTP нет информации об авторизации.

Покупка и продажа криптовалют ( https://www.bestchange.ru/?p=1296834 )
rustelekom
На сайте с 20.04.2005
Offline
544
rustelekom
#8

Права рута получаются благодаря этой уязвимости, поэтому могут подчистить любые логи.

Pentium Prescott
На сайте с 23.10.2008
Offline
213
Pentium Prescott
#9
rustelekom:
Права рута получаются благодаря этой уязвимости, поэтому могут подчистить любые логи.

Права рута только в панели Ispmanager или через SSH тоже?

rustelekom
На сайте с 20.04.2005
Offline
544
rustelekom
#10

Если установка дефолтная, то и через ссх тоже.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий