11 июня 2019

Найдена и исправлена уязвимость в ПО, с которым работают панели ISPsystem

1. Панель ISPmanager

В почтовом сервере Exim в версиях с 4.87 по 4.91 включительно обнаружена критическая уязвимость безопасности, позволяющая выполнить код на сервере с правами root. Это значит, что злоумышленник может получить доступ к серверу пользователя Exim. Так как ISPmanager работает с Exim, владельцы панели тоже под угрозой.

Как защититься

Чтобы защитить сервер, нужно обновить пакеты Exim до последней актуальной версии для вашей операционной системы.

2. Все панели ISPsystem

В панелях ISPsystem ниже версии 5.178.2 была найдена уязвимость, которая позволяет мошенникам перехватить сессию авторизованного пользователя и получить контроль над панелью. Проблема была обнаружена в COREmanager, который является основой для всех продуктов ISPsystem пятого поколения.

Как защититься

Мы устранили данную уязвимость во всех панелях с версии 5.178.2 и новее.

Проверьте, какая версия панели у вас, и если она ниже указанной выше, то обновите. Если при обновлении возникнут вопросы, обратитесь в поддержку: в чат на сайте, в Личном кабинете или по адресу sales@ispsystem.com.