Kloxo (LxAdmin) dính lỗi bảo mật nghiêm trọng vô cùng nguy hiểm

Một thông báo mới từ cộng đồng , Control Panel (được biết với tên Host in a box hoặc LxAdmin) dính một lỗi bảo mật vô cùng nghiêm trọng khiến các hacker có thể tận dụng để chiếm quyền quản trị máy chủ.kloxoHãy cập nhật Kloxo của bạn ngay hôm nay để đảm bảo an toàn

Lỗi này khiến Kloxo có thể bị tấn công đồng thời có thể khiến CPU của server bị Overload. Steven (R911) đã phát hiện lỗi này và thông báo đến cộng đồng sử dụng Kloxo. Theo đó, Steven đã khuyến cáo người sử dụng block dải IP 178.248.23.0/24 (IP của Systems, Systems, AS16276 Systems, không có rDNS).

Một số nhà cung cấp tại nước ngoài như Flipper Hosting, , … đã cấm sử dụng Kloxo và tạm khóa một số máy chủ ảo đang chạy Kloxo để đảm bảo an toàn cho người dùng.

Ở thời điểm hiện tại, đã có bản update quan trọng này cho Kloxo, các bạn có thể login vào root qua SSH và chạy lệnh:

#/script/upcp –force

Lệnh này sẽ update Kloxo của bạn lên phiên bản mới nhất hiện tại (6.1.13) và vá 2 lỗi:

    • SQL Injection bug
    • Filemanager bug

Tại Việt Nam, VietIDC cũng khuyến cáo các khách hàng cập nhật Kloxo ngay lập tức hoặc chuyển qua sử dụng – một phiên bản nâng cao khác của Kloxo do  Mustafa Ramadhan “chế” từ Kloxo nguyên gốc.

Hiện tại VietIDC đã sẵn sàng cài đặt Kloxo-MR cho khách hàng sử dụng VPS/Dedicated Server hoàn toàn miễn phí.

Tham khảo:

Comments

comments