پیرو اطلاعیه های قبلی مبنی بر کشف اسیب پذیری های خطرناک در سرورهای لینوکس و سی پنل کلیه سرورهای میزبان هاست اشتراکی در حال اپدیت هستند و ممکن است در برخی از سرورها تا زمان اتمام عملیات دسترسی به cpanel بسته شده باشد.
شروع بروز رسانی از روز گذشته بصورت مدام و از 24 ساعت گذشته روی کلیه سرورهای میزبان هاست اشتراکی در حال انجام است .
در این مورد لازم است توضیح داده شود که بروزرسانی اخیر صرفاً یک آپدیت معمولی نبوده و به دلیل وجود آسیبپذیریهای بحرانی در cPanel & WHM و کرنل Linux kernel، انجام آن در سریعترین زمان ممکن ضروری بوده است.
این آسیبپذیریها در سطحی هستند که امکان: دسترسی غیرمجاز تا سطح روت اجرای کد مخرب در اختیار گرفتن کامل سرور را فراهم میکنند و در حال حاضر exploit برخی از آنها نیز بهصورت عمومی منتشر شده است. به همین دلیل، بهمنظور جلوگیری از هرگونه سوءاستفاده احتمالی، دسترسی به برخی سرویسها بهصورت موقت محدود/متوقف شده تا فرآیند بروزرسانی بهصورت ایمن انجام شود.
پس از تکمیل بروزرسانی و اطمینان از پایداری، دسترسیها مجدداً برقرار خواهد شد. برای بررسی بیشتر میتوانید نمونهای از گزارشهای عمومی مرتبط با این نوع آسیبپذیریها را مشاهده نمایید:
https://nvd.nist.gov
https://access.redhat.com/security
https://blog.cpanel.net
در شرایط فعلی، اولویت با حفظ امنیت و جلوگیری از نفوذ به سرور است و این اقدامات خارج از زمانبندیهای معمول نگهداری و بهصورت اضطراری انجام شدهاند.
این اطلاعیه مربوط به مشتریان هاست اشتراکی لینوکس هست و برای مشتریان سرورهای مجازی و اختصاصی اطلاعیه دیگری ثبت شده است.
