#故障通知
HongKong - BGP KVM VPS 产品组上有一个网段存在意外的错误

导致该网段 (38.59.x.x) 在互联网不可用, 我们正在处理中。

给您带来的不便请见谅

#安全通知

TL;DR
用 ArchLinux / macOS / 追新系统版本 的可能需要关注下

有一个 Linux 系统级别的漏洞已公布，该漏洞可让攻击者无需通过 SSH 验证即可登录服务器执行任意代码

Debian/Ubuntu 的检查命令:
apt list \-\-installed 2>&1 | grep xz | grep \-E '5.6.0|5.6.1' && echo "Check your system now" || echo "Everything is ok"

macOS 的检查命令:
brew info xz | grep xz | grep \-E '5.6.0|5.6.1' && echo 'Check your system now' || echo 'Everything is ok'

• 显示 Everything is ok 即不受影响

如何修复:
降级 xz-utils 即可

macOS 修复:
brew install xz

相关链接:
https://avd.aliyun.com/detail?id=AVD-2024-3094 (中文)
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/

Aliyun

阿里云漏洞库

Aliyun Vulnerability Database

Origin: https://t.me/network00000/1447

该问题出现于 Lagom 主题的下单界面。

WIKIHOST 已在下单页面时，已经添加了自动化机器人防护以及常见漏洞防护，因此早期没有发现该问题。

攻击者手动下单，通过在结算页的 Lagom 主题漏洞，向 assets/img/clients 目录上传 PHP 文件

攻击者访问上传的 PHP 文件，获取到了服务器的敏感信息。

目前, WIKIHOST 已加固财务系统的安全性，并且已经删除了攻击者上传的 PHP 文件。

并通过备份的差异对比，确认了没有其他文件被上传。

目前新增的加固措施:

1. 新增大量 WAF 规则
2. 静态资源目录将挂载为只读分区，无法新增/修改文件
3. 所有请求将只能从 WAF 通过后，才能到达后端服务器 (此前是部分请求)

Telegram

微基主机服务 (wikihost) - idc.wiki / 原50KVM/50VZ

#安全通知 TLDR: 请立即更改您的密码, 以保护您的账户、服务和系统。 涉及到的漏洞已经修复 --------------- 我们很遗憾地通知您， 我们的计费系统（idc.wiki）出现了安全漏洞 原因是我们的 Lagom 主题再修复漏洞完成后, 又发现了一个安全漏洞，导致黑客在未经授权的情况下访问了我们的数据库以及文件。 我们必须承认，在此次漏洞中访问的数据有可能被滥用。 我们无法绝对保证被访问的数据将保持安全。 因此，我们敦促您采取一切必要的预防措施来保护您的账户、服务和系统。…

#安全通知

TLDR: 请立即更改您的密码, 以保护您的账户、服务和系统。

涉及到的漏洞已经修复

---------------

我们很遗憾地通知您，

我们的计费系统（idc.wiki）出现了安全漏洞

原因是我们的 Lagom 主题再修复漏洞完成后, 又发现了一个安全漏洞，导致黑客在未经授权的情况下访问了我们的数据库以及文件。

我们必须承认，在此次漏洞中访问的数据有可能被滥用。

我们无法绝对保证被访问的数据将保持安全。

因此，我们敦促您采取一切必要的预防措施来保护您的账户、服务和系统。

如果您的服务（VPS、共享主机等）账户密码与最初设置的密码不一致，请立即更改。

也请通过 idc.wiki 更改您的客户账户密码。我们对由此给您带来的不便表示诚挚的歉意。

在此期间，我们将竭尽所能为您提供帮助和支持，敬请谅解。

以下是密码安全的一些信息:

IDC.wiki 账户密码: ✅ 安全 (使用 Hash 加密)，⚠️ 但建议修改。不排除黑客暴力破解哈希的可能

SolusVM VPS: ❌ 控制面板密码已泄露，请立刻修改 | ✅ VPS 密码不受影响
涉及到的产品:
美国波特兰Cera KVM VPS
美国洛杉矶Cera CN2 GIA KVM VPS
香港Cera KVM VPS
日本CN2 KVM VPS
香港CN2 KVM VPS

unrealServer: ✅ 安全 (使用 Hash 加密, 密码不存储在这个数据库)，无需修改
涉及到的产品:
Japan - BGP KVM VPS - Standard
Japan - Global Only KVM VPS
HongKong - BGP KVM VPS - Standard
HongKong - BGP KVM VPS - Pro
Korea - Ceph BGP KVM VPS - Performance
Korea - Ceph BGP KVM VPS - Standard
Los Angeles - CU4837 KVM VPS
Los Angeles - CU9929 KVM VPS

老款 VPS 控制面板, 使用的 SolusVM

虚拟主机: ❌ 请立刻修改密码, 面板的密码是可被查看的 (使用可逆加密, 用于显示)

我们将会在晚些时候，发布更多关于此次事件的信息。

#故障通知

HongKong - BGP KVM VPS 网络设备已升级

新设备上出现了部分接口配置错误，导致部分宿主机公网连接中断

目前已经修复

#计划维护 我们将对 Japan - BGP KVM VPS / Japan - Global Only 地区进行一项计划维护，以下是维护的详细信息 维护内容: 机柜维护 维护时长: 1 - 2 小时 维护窗口: 6 小时 维护窗口开始时间: 2024/01/26 13:00 维护窗口结束时间: 2024/01/26 19:00 维护注意事项: 对机柜进行维护操作，将会导致机柜内的所有服务器断电， 我们将会在维护前关闭所有服务器，以避免数据丢失. Note: 该计划提前计划时间较短，可能…

Telegram

微基主机服务 (wikihost) - idc.wiki / 原50KVM/50VZ

#计划维护 我们将对 Japan - BGP KVM VPS / Japan - Global Only 地区进行一项计划维护，以下是维护的详细信息 维护内容: 机柜维护 维护时长: 1 - 2 小时 维护窗口: 6 小时 维护窗口开始时间: 2023/01/26 13:00 维护窗口结束时间: 2023/01/26 19:00 维护注意事项: 对机柜进行维护操作，将会导致机柜内的所有服务器断电， 我们将会在维护前关闭所有服务器，以避免数据丢失. Note: 该计划提前计划时间较短，可…

#计划维护

我们将对 Japan - BGP KVM VPS / Japan - Global Only 地区进行一项计划维护，以下是维护的详细信息

维护内容:
机柜维护

维护时长:
1 - 2 小时

维护窗口:
6 小时

维护窗口开始时间:
2024/01/26 13:00

维护窗口结束时间:
2024/01/26 19:00

维护注意事项:
对机柜进行维护操作，将会导致机柜内的所有服务器断电，

我们将会在维护前关闭所有服务器，以避免数据丢失.

Note: 该计划提前计划时间较短，可能对客户带来困扰，因此我们将会在维护后给予客户一定的补偿，补偿方式为：+ 3 天 使用时长

#故障通知

Korea - Ceph BGP KVM VPS - Performance 故障已解决

未知硬件问题。

我们按计划安排自助迁移功能，客户可自行选择迁移到新节点 (尚未开放，另行通知)

迁移后计算资源翻倍 (CPU/内存, CPU 将更换为 EPYC 7402p)

本次故障 SLA 故障将会在数个工作日后发放

#API 更换
Dear client:

我们已更换 IP 检测 API, 原 API 返回结果已不可靠。

您可以通过以下渠道进行检测 IP 地址是否在中国大陆可用

ICMP Ping:
https://ipcheck.api.idc.wiki/ping?ip=1.1.1.1

TCP ACK Ping (Beta, 结果不可靠):
https://ipcheck.api.idc.wiki/tcping?ip=1.1.1.1

返回结果结构可参考此处

#故障通知 HongKong - Standard #4 网卡故障 (间歇性不稳定) 可能导致的问题: - 间歇性几分钟与网络断开 目前近期有维护计划，另行通知.

Telegram

微基主机服务 (wikihost) - idc.wiki / 原50KVM/50VZ

#故障通知 HongKong - Standard #4 网卡故障 (间歇性不稳定) 可能导致的问题: - 间歇性几分钟与网络断开 目前近期有维护计划，另行通知.