Безопасность

Критическая уязвимость в Exim. Необходимо СРОЧНОЕ обновление.

Уважаемые клиенты, в почтовом сервере Exim обнаружена критическая уязвимость CVE-2019-10149, которая позволяет выполнить код с привилегиями root. В связи с этим необходимо срочное обновление до актуальной версии exim. Вы можете сделать это самостоятельно или обратиться к нам через тикеты. Для самостоятельного обновления на CentOS по ssh выполните команду yum update

На некоторых сайтах WordPress появился странный редирект

Сегодня, 10 апреля 2019 года, к нам обратилось несколько клиентов, у которых на сайтах под управлением WordPress появились редиректы на сайты, которых они не делали. Наши специалисты исследовали проблему и пришли к выводу что проблема кроется в плагине Related Posts (каталог /wp-content/plugins/yuzo-related-post).  Это подтверждает и топик на официальном сайте WordPress

Изменение порта панели управления VESTA

Внимание!!! Это сообщение касается клиентов, у которых на сервере установлена панель управления хостингом VESTA Уважаемый клиент, в последнее время у полюбившейся многим бесплатной панели управления VESTA, было найдено несколько критических уязвимостей. Несмотря на то, что разработчики достаточно оперативно исправляли проблемы, некоторые пользователи все же пострадали. Заботясь о безопасности наших клиентов,

Критическая уязвимость в ядре Linux (Dirty COW)

19.11.2016 была опубликована информация о критической уязвимости в ядре Linux под названием «Dirty COW» (CVE-2016-5195). Уязвимость вызывается в процессе обработки copy-and-write операций подсистемой управления памятью. Эксплуатация уязвимости позволяет локальному непривилегированному пользователю получить доступ к memmory mappings с правами записи не смотря на то что права должны быть лишь на чтение

CVE-2015-7547. Обнаружена критическая уязвимость в glibc

Исследователи компании Google сообщают об обнаружении критической уязвимости в библиотеке glibc (GNU C Library). Проблема заключается в переполнении буфера функции getaddrinfo(), которая отвечает за разбор доменных имён. Ошибка может позволить злоумышленникам добиться удалённого выполнения кода на сервере.

Критическая уязвимость Joomla 3.2-3.4.4

Уважаемые клиенты, владельцы сайтов на cms Joomla! Была обнаружена уязвимость, которая позволяет с помощью sql инъекции получить права администратора на сайте. Соответственно злоумышленник может получить полный контроль над сайтом.

Уязвимость в WordPress. Спешите обновиться до WordPress 4.2.1.

27 апреля 2014 года на официальном сайте WordPress появилось обновление до версии 4.2.1. Это обновление является критическим и мы настоятельно рекомендуем обновить ваши сайты на cms WordPress до версии 4.2.1. Все предыдущие версии подвержены XSS уязвимости, которую могут эксплуатировать злоумышленники, если на сайте включены комментарии.
Мы используем файлы cookie. Подробнее — в наших условиях использования.