CyberPanel giải thích về lỗi
Sau khi nhận được thông báo của 2 chuyên gia bảo mật về một lỗ hổng bảo mật do thiếu điều kiện mã hóa có thể để lộ thông tin quan trọng của máy chủ có giá trị đối với tin tặc. CyberPanel đã phát hành bản vá chỉ trong vòng 30 phút.
Sau khi đã khắc phục được vấn đề trên, CyberPanel để người dùng có thời gian cập nhật vì lý do bảo mật, nhưng thật không may, thông tin đã được tiết lộ trên một trang web của bên thứ ba, dẫn đến sự lo ngại của người dùng.
Lưu ý: CyberPanel không chia sẻ vị trí chính xác của lỗ hổng để tránh phơi bày các máy chủ vẫn cần cập nhật.
Khách hàng cần làm gì?
Có 2 trường hợp: Một trường hợp dành cho người dùng có quyền truy cập SSH và một trường hợp dành cho người dùng không có quyền truy cập SSH.
Đối với người dùng có quyền truy cập SSH
Người dùng chỉ cần cập nhật bảng điều khiển của bạn bằng hướng dẫn cập nhật của chúng tôi. Không cần thực hiện thêm hành động nào nữa.
>>> Link bài hướng dẫn cập nhật: https://cyberpanel.net/KnowledgeBase/home/upgrade-cyberpanel/
Đối với người dùng không có quyền truy cập SSH
- Điều này có thể xảy ra nếu máy chủ quá tải do các nỗ lực tấn công khiến nhà cung cấp dịch vụ của bạn chặn quyền truy cập IP hoặc cổng 22. Bạn hãy liên hệ với nhà cung cấp dịch vụ và yêu cầu họ bật lại cổng 22.
- Sau khi họ bật, hãy cập nhật bảng điều khiển và nếu cần, hãy chia sẻ quyền truy cập với nhóm hỗ trợ của CyberPanel theo địa chỉ: help@cyberpanel.net.
Nếu không có cổng nào có thể truy cập được, điều này thường có nghĩa là chúng đã bị chặn và nhà cung cấp dịch vụ của bạn có thể hỗ trợ kích hoạt lại chúng.