VestaCP đang có một bug dạng zero-day, chưa từng xuất hiện trước đây và rất nguy hiểm khiến server cài đặt bị tấn công tự động hàng loạt. Nếu bạn đang dùng VestaCP, hãy cập nhật ngay lập tức.

Thông tin về bug này mới xuất hiện vào 07/04 trên diễn đàn VestaCP cùng nhiều diễn đàn công nghệ khác và thu hút được rất nhiều người quan tâm vì mức độ nguy hiểm của nó. Bên cạnh đó, nhiều nhà cung cấp đã phải ngắt hàng loạt VPS bị tấn công bởi lỗi bảo mật này.

Hôm nay, VestaCP tung bản cập nhật mới nhất – 0.9.8-20 – vá lỗi và tăng cường bảo mật.

Nếu đang dùng VestaCP, bạn hãy ngay lập tức cập nhật trình quản lý lên phiên bản mới nhất bằng một trong 2 cách sau:

– Cách 1: Truy cập quản trị VestaCP trên website, phần Updates và cập nhật core

Cách 2: Thông qua SSH # v-update-sys-vesta-all

Kiểm tra lại

#v-list-sys-vesta-updates
PKG VER REL ARCH UPDT DATE
--- --- --- ---- ---- ----
vesta 0.9.8 20 x86_64 yes 2018-04-09
vesta-php 0.9.8 19 x86_64 yes 2018-04-09
vesta-nginx 0.9.8 19 x86_64 yes 2018-04-09
vesta-ioncube 0.9.8 19 x86_64 yes 2018-04-09
vesta-softaculous 0.9.8 19 x86_64 yes 2018-04-09

Lưu ý: Nếu đã tắt service quản lý VestaCP trước đó thì bạn cần bật lại rồi chạy cập nhật:

# systemctl enable vesta && systemctl start vesta

Chúc các bạn bảo vệ tốt hệ thống của mình!