VestaCPየቁጥጥር ፓነሉ የ0-ቀን ብዝበዛ ይሰቃያል፡-
- የአሁን ሪፖርቶች ኮድ እንደ ROOT እንዲተገበር በVESTA API ውስጥ ያለውን ተጋላጭነት ያሳያሉ።
- የመጀመሪያው ማዕበል የተከሰተው ኤፕሪል 2018, 4 ነው ተብሏል።
- የተበከለው አገልጋይ ተገኝቷል፣ በኤፕሪል 2018፣ 4 ንቁ
/usr/lib/libudev.soየ DDoS የርቀት አስተናጋጅ ጀምር።
እስካሁን በታዩት ምልከታዎች መሰረት፣ ሰርቨር አንዴ ከተበከለ፣ DDoS ጥቃቶችን ለመላክ ይጠቅማል።
የተጋላጭነት መፈለጊያ ዘዴ
በ VestaCP 0-day Trojan መያዙን እንዴት ማወቅ ይቻላል?
- አገልጋይዎ መያዙን ለማየት ከታች ያሉትን ደረጃዎች ይከተሉ?
ደረጃ 1፡እባክህ ወደ አገልጋይህ እንደ ስር ግባ።
ደረጃ 2፡在 /etc/cron.hourly በአቃፊው ውስጥ "gcc.sh" የሚባል ፋይል ያረጋግጡ ▼
cd /etc/cron.hourly ls -al
- ፋይሉ ካለ፣ አገልጋይዎ ተበክሏል።
- በበሽታው ከተያዙ ፋይሎችዎን እና የውሂብ ጎታዎን ወዲያውኑ ያስቀምጡ፣ የእርስዎን እንደገና ይጫኑት።ሊኑክስአገልጋይ.
- የውሂብ ጎታ ይለፍ ቃል እና የአገልጋይ ROOT ይለፍ ቃል ይቀይሩ።
የVestCP ፓነል ትዕዛዞችን ያዘምኑ/ያሻሽሉ።
- የ"gcc.sh" ፋይል ከሌለ በትሮጃን አልተያዘም ማለት ነው።
- እርስዎ ካልተያዙ፣ እባክዎ የVestCP ፓነልን ተጋላጭነት ወዲያውኑ ያሻሽሉ (ያስተካክሉ)።
ደረጃ 1የ VestaCP ፓነል የትኛው የስሪት ቁጥር ▼ እንደሆነ ለማየት የሚከተለውን ትዕዛዝ ያሂዱ
v-list-sys-vesta-updates
ደረጃ 2የ VestaCP ፓነልን ለማዘመን የሚከተለውን ትዕዛዝ ያሂዱ
v-update-sys-vesta-all
ደረጃ 3VestaCP ▼ እንደገና ያስጀምሩ
service vesta restart
ደረጃ 4አገልጋዩን እንደገና ያስጀምሩ ▼
reboot
በ VestaCP ፓነሎች ላይ ተጨማሪ አጋዥ ስልጠናዎች እዚህ አሉ ▼
ተስፋ Chen Weiliang ብሎግ ( https://www.chenweiliang.com/ ) የተጋራ "VestCP 0-ቀን ተጋላጭነትን እንዴት ማግኘት ይቻላል?እርስዎን ለማገዝ መጠገን/ያሻሽሉ እና ትዕዛዞችን ያዘምኑ።
እንኳን በደህና መጡ የዚህን ጽሁፍ ማገናኛ ለማጋራት፡-https://www.chenweiliang.com/cwl-742.html
አዳዲስ መረጃዎችን ለማግኘት ወደ የቼን ዌይሊያንግ ብሎግ የቴሌግራም ቻናል እንኳን በደህና መጡ።
🔔 ጠቃሚ የሆነውን "ChatGPT Content Marketing AI Tool Usage Guide" በቻናል ከፍተኛ ማውጫ ውስጥ ለማግኘት የመጀመሪያው ይሁኑ! 🌟
📚 ይህ መመሪያ ትልቅ ዋጋ አለው፣ 🌟ይህ ያልተለመደ እድል ነው፣ እንዳያመልጥዎ! ⏰⌛💨
ከወደዳችሁት ሼር እና ላይክ አድርጉ!
የእርስዎ ማጋራት እና መውደዶች ቀጣይ ማበረታቻዎቻችን ናቸው!
📚 ይህ መመሪያ ትልቅ ዋጋ አለው፣ 🌟ይህ ያልተለመደ እድል ነው፣ እንዳያመልጥዎ! ⏰⌛💨
ከወደዳችሁት ሼር እና ላይክ አድርጉ!
የእርስዎ ማጋራት እና መውደዶች ቀጣይ ማበረታቻዎቻችን ናቸው!