Панель ISPmanager
В почтовом сервере Exim в версиях с 4.87 по 4.91 включительно обнаружена критическая уязвимость безопасности, позволяющая выполнить код на сервере с правами root. Это значит, что злоумышленник может получить доступ к серверу пользователя Exim. Так как ISPmanager работает с Exim, владельцы панели тоже под угрозой.
Как защититься
Уязвимость была исправлена в Exim версии 4.92. Чтобы защитить сервер, надо перейти на нее. Для этого обновите ISPmanager до версии 5.204, она включает новую версию Exim. Узнать текущую версию ISPmanager можно в левом нижнем углу панели.
Альтернативный вариант решения — обновить пакеты Exim до 4.92 вручную.
Все панели ISPsystem
В панелях ISPsystem ниже версии 5.178.2 была найдена уязвимость, которая позволяет мошенникам перехватить сессию авторизованного пользователя и получить контроль над панелью. Проблема была обнаружена в COREmanager, который является основой для всех продуктов ISPsystem пятого поколения.
Как защититься
Мы устранили уязвимость во всех панелях, кроме ISPmanager, с версии 5.178.2 и новее. Исправление для ISPmanager вышло в версии 5.204.
Проверьте, какая версия панели у вас, и если она ниже указанных, то обновите.
Источник: Блог ISPsystem