【搬运】用VestaCP的大佬们注意疑似0日漏洞

fkj · 发表于 2018-4-8 14:20:18

VestaCP可能出现了一个0日漏洞，表象为安装了VestaCP面板服务器的/etc/cron.hourly/目录被写入了一个gcc.sh，以及/tmp/目录下存在一个update文件夹，被入侵的服务器被发现用于DDoS某个良心云的国内IP。

VestaCP开发者建议大佬们在他们找到漏洞前修改Vesta管理面板的端口或关闭管理面版service vesta stop。

原文：https://forum.vestacp.com/viewtopic.php?f=10&t=16556
LET：https://www.lowendtalk.com/discussion/141728/vestacp-possibly-hit-with-zeroday-exploit

ghyghoo8 · 发表于 2018-4-8 14:23:37

默认端口是什么来着？

专收爆米花 · 发表于 2018-4-8 14:24:22

还好没用这个面板

fkj · 发表于 2018-4-8 14:26:10

ghyghoo8 发表于 2018-4-8 14:23
默认端口是什么来着？

8083

左手写爱 · 发表于 2018-4-8 14:48:08

没听说过这个面板。。。

		自动登录	找回密码
密码			注册