13 сентября 2021 Время чтения: 1 минута

Исправлена уязвимость в VMmanager 6 — рекомендации ISPsystem

Исправлена уязвимость в VMmanager 6 — рекомендации ISPsystem

 

ISPSystem

Уважаемые клиенты!

10 сентября Мы обнаружили уязвимость платформы VMmanager 6, которую исправили в релизе 2021.09.1-1 от того же дня. Она затрагивает частный случай работы платформы и может быть воспроизведена только в уникальных условиях. Просим вас обновить VMmanager 6 до актуальной версии.

Рекомендации для пользователей

Мы рекомендуем регулярно обновлять версии продуктов компании, а также использовать двухфакторную аутентификацию, не использовать базовые настройки, придерживаться ACL и регулярно осуществлять смену паролей. Также необходимо использовать firewall для ограничения списка адресов, по которым можно получить SSH-доступ к критичным сервисам, а их список держать в закрытом сегменте сети.

По вопросам, связанным с безопасностью работы платформы, свяжитесь с нами удобным способом: