پیرو اطلاع رسانی قبلی . مبنی بر کشف باگ امنیتی بسیار خطرناک و اعمال محدودیت در دستسری به اطلاعات در برخی از سرور ها
گزارشات اقدامات انجام شده و باقیمانده به شرح ذیل میباشد :
سرورهای خارج از کشور : امن سازی کلیه سرورهای میزبان هاست های اشتراکی خارج از کشور به صورت کامل انجام شده است. و کلیه محدویدت ها از جمله دسترسی به سی پنل با پورت 2083 در این گروه سرویس های خارج رفع شده است. در چند سرور ip اصلی سرور تغییر کرده است و ip جدید را در صفجه اصلی سی پنل مشاده فرمایید. جهت ورود به cpanel توصیه میشود مستقیما از طریق پورت :2083 یا /cpanel اقدام کنید.
سرورهای ایران : امن سازی اغلب سرورهای ایران انجام و محدودیت های دسترسی رفع شده است. به دلیل قطع ارتباط با خارج و کندی و محدودیت های شدید اپدیت و امن سازی کرنل برخی از سرورها هنوز کامل انجام نشده و استثنا در تعداد کمی از این سرورها باز شدن دسترسی به کنترل پنل یا دیتابیس ها ممکن است تا یکشنبه شب زمان ببرد.
آپدیت جدید یکشنبه 20 اردیبهشت ساعت 15 :
1-سرورهای دنا مازیار و آراد در حال انتقال به زیرساخت نسل جدید ابری مشهدهاست هستند و در تلاش هستیم تا پایان امشب انتقال به اتمام برسد و کلیه دسترسی ها باز خواهد شد.در این سرورها در اینده ای نزدیک امکان تغییر لوکیشن سایت و انتقال با چند کلیک ساده مقدور خواهد شد.
2-در صورتیکهدر سرویس اینترنت خود دارای ای پی استاتیک هستید و مشکل شما فقط دسترسی به Cpanel هست لطفا ای پی استاتیک خود را در تیکت اعلام کنید دسترسی کاربران دارای ای پی به سی پنل باز سریعا خواهد شد.
اگر مشکل شما فقط دسترسی به سی پنل هست در نظر داشته باشید در هر صورت از طریق ftp میتوانید نسبت به اپلود یا اعمال تغییر در فایل ها اقدام کنید.
به دلیل ترافیک کاری بسیار زیاد و علی رغم فعالیت در 3 شیفت کاری ممکن است پاسخگویی به تیکت ها در این موضوعات در این چند روز زمان بر باشد. خواهشمند است اخبار مربوط به این مشکل را در همین قسمت پیگیری فرمایید. و در صورت لزوم به ثبت تیکت لطفا در این مورد فقط تاپیک عدم دسترسی به سی پنل / مشکل دیتابیس را انتخاب کنید تا تیکت شما با تگ مناسب به تیم مناسب و مطلع از جزیات موضوع ارجاع شود. و در رابطه با سایر موضوعات مشکل با انتخاب صحیح موضوع از لیست مشکلات سرعت پاسخگویی با ارجاع مستقیم به تیم مربوطه افزایش پیدا میکند.
از درک بالا و صبر و شکیبایی شما مشتریان عزیز بسیار سپاسگزاریم. و قدردان همکاری شما هستیم.
بدیهی است مدت زمان جبرانی به اعتبار کلیه سرویس های تحت تاثیر افزوده خواهد شد.
----------------------------------------------------------------------------------------------------------------------------
لطفا توجه داشته باشید این اطلاعیه فقط مربوط به مشتریان هاست های اشتراکی لینوکسی میباشد:
پیرو اطلاعیه قبلی مبنی بر کشف یک باگ بسیار خطرناک در سرورهای لینوکسی
لازم به توضیح است که این آسیبپذیری در بالاترین سطح دسترسی سرور یعنی root رخ داده و با امتیاز هولناک 9.8 از 10 سطحبندی شده است. حادثهای بسیار کمسابقه، حساس و خطرناک که متأسفانه تمام هاستینگهای بینالمللی و داخلی معتبر متعددی نیز قربانی آن شدهاند.
با توجه به ریسک و حساسیت شدید موضوع و در راستای حفظ امنیت و اطلاعات ارزشمند شما، ناگزیر محدودیتهایی موقتا در دسترسی به برخی سرویسها و دیتابیسها اعمال شده است. این موضوع ممکن است به صورت موقت باعث بروز خطا در سایت شما شود. لذا خواهشمند است در این مدت سایت خود را در حالت نگهداری (Maintenance Mode) قرار داده و به بازدیدکنندگان خود اعلام کنید که سایت در حال بروزرسانی است.
تیم فنی و بحران در حال بررسی دقیق موضوع و راهاندازی سرورهای جدید و امن با آخرین نسخه سیستمعامل و کنترل پنل است. با توجه به شرایط موجود و اختلالات و محدودیت های گسترده در ارتباط با سرورهای خارجی، این فرایند ممکن است از تاریخ 14-02 حداقل تا ۲ روز زمان ببرد. تیم فنی و بحران با تمام توان در تلاش است تا با اتخاذ راهکارهای مناسب، این زمان را به حداقل ممکن کاهش دهد. و مدت زمان جبرانی به اعتبار زمانی سرویس ها تحت تاثیر افزوده خواهد شد.
لطفاً توجه داشته باشید، تمامی بکاپهای سیستمی هاست های اشتراکی در مکانی کاملاً امن و جدا از سرور اصلی نگهداری میشوند و جای نگرانی در این رابطه نیست و بلافاصله پس از آمادهسازی و استقرار سرورهای جدید، در صورت نیاز اطلاعات شما بازیابی (ریستور) خواهد شد.
لطفا در نظر داشته باشید در این موضوع نیازی به ثبت تیکت یا تماس تلفنی نیست و کلیه امور طبق برنامه ریزی انجام شده انجام میشود و این متن اطلاعیه به صورت لحظه ای با هر رخداد به روزرسانی خواهد شد.
ضمن تشکر فراوان از درک و همراهی شما، امیدواریم با صبوری خود، ما را در این شرایط دشوار یاری کنید.
مشتریان گرامی که از سرور مجازی یا اختصاصی با سرویس پشتیبانی پایه استفاده میکنند، لطفاً هرچه سریعتر نسبت به بروزرسانی کرنل سیستم عامل و کنترل پنل cPanel و دایرکت ادمین سرور خود مطابق راهنمای درج شده در اطلاعیه ها اقدام نمایید. و تا قبل از این اقدام و امن سازی حتما پورت ها بسته شود در غیر این صورت، امنیت سرور شما در معرض ریسک جدی قرار خواهد گرفت.و به صورت کامل هک خواهد شد.
برای بررسی بیشتر میتوانید نمونهای از گزارشهای عمومی مرتبط با این نوع آسیبپذیریها را مشاهده نمایید:
https://nvd.nist.gov
https://access.redhat.com/security
https://blog.cpanel.net
با تشکر از درک و همکاری شما
1405-02-14
