1. Панель ISPmanager
В почтовом сервере Exim в версиях с 4.87 по 4.91 включительно обнаружена критическая уязвимость безопасности, позволяющая выполнить код на сервере с правами root. Это значит, что злоумышленник может получить доступ к серверу пользователя Exim. Так как ISPmanager работает с Exim, владельцы панели тоже под угрозой.
Как защититься
Чтобы защитить сервер, нужно обновить пакеты Exim до последней актуальной версии для вашей операционной системы.
2. Все панели ISPsystem
В панелях ISPsystem ниже версии 5.178.2 была найдена уязвимость, которая позволяет мошенникам перехватить сессию авторизованного пользователя и получить контроль над панелью. Проблема была обнаружена в COREmanager, который является основой для всех продуктов ISPsystem пятого поколения.
Как защититься
Мы устранили данную уязвимость во всех панелях с версии 5.178.2 и новее.
Проверьте, какая версия панели у вас, и если она ниже указанной выше, то обновите. Если при обновлении возникнут вопросы, обратитесь в поддержку: в чат на сайте, в Личном кабинете или по адресу sales@ispsystem.com.