Last updated 2 years, 9 months ago
Last updated 2 years, 9 months ago
官方网站 https://www.yu444.com
客服频道 @kefu
供求频道 @gongqiu
公群频道 @hwgq (汇旺公群首字母)
新群 @xinqun
核心大群 @daqun
记账机器人 @hwjz
公司介绍 @hwdbgs
担保流程 @dbliucheng
Last updated 2 months, 3 weeks ago
TL;DR
用 ArchLinux / macOS / 追新系统版本 的可能需要关注下
有一个 Linux 系统级别的漏洞已公布,该漏洞可让攻击者无需通过 SSH 验证即可登录服务器执行任意代码
Debian/Ubuntu 的检查命令:
apt list \-\-installed 2>&1 | grep xz | grep \-E '5.6.0|5.6.1' && echo "Check your system now" || echo "Everything is ok"
macOS 的检查命令:
brew info xz | grep xz | grep \-E '5.6.0|5.6.1' && echo 'Check your system now' || echo 'Everything is ok'
Everything is ok
即不受影响 如何修复:
降级 xz-utils 即可
macOS 修复:
brew install xz
相关链接:
https://avd.aliyun.com/detail?id=AVD-2024-3094 (中文)
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
Aliyun
阿里云漏洞库
Aliyun Vulnerability Database
Origin: https://t.me/network00000/1447
该问题出现于 Lagom 主题的下单界面。
WIKIHOST 已在下单页面时,已经添加了自动化机器人防护以及常见漏洞防护,因此早期没有发现该问题。
攻击者手动下单,通过在结算页的 Lagom 主题漏洞,向 assets/img/clients
目录上传 PHP 文件
攻击者访问上传的 PHP 文件,获取到了服务器的敏感信息。
目前, WIKIHOST 已加固财务系统的安全性,并且已经删除了攻击者上传的 PHP 文件。
并通过备份的差异对比,确认了没有其他文件被上传。
目前新增的加固措施:
Telegram
微基主机服务 (wikihost) - idc.wiki / 原50KVM/50VZ
#安全通知 TLDR: 请立即更改您的密码, 以保护您的账户、服务和系统。 涉及到的漏洞已经修复 --------------- 我们很遗憾地通知您, 我们的计费系统(idc.wiki)出现了安全漏洞 原因是我们的 Lagom 主题再修复漏洞完成后, 又发现了一个安全漏洞,导致黑客在未经授权的情况下访问了我们的数据库以及文件。 我们必须承认,在此次漏洞中访问的数据有可能被滥用。 我们无法绝对保证被访问的数据将保持安全。 因此,我们敦促您采取一切必要的预防措施来保护您的账户、服务和系统。…
TLDR: 请立即更改您的密码, 以保护您的账户、服务和系统。
涉及到的漏洞已经修复
---------------
我们很遗憾地通知您,
我们的计费系统(idc.wiki)出现了安全漏洞
原因是我们的 Lagom 主题再修复漏洞完成后, 又发现了一个安全漏洞,导致黑客在未经授权的情况下访问了我们的数据库以及文件。
我们必须承认,在此次漏洞中访问的数据有可能被滥用。
我们无法绝对保证被访问的数据将保持安全。
因此,我们敦促您采取一切必要的预防措施来保护您的账户、服务和系统。
如果您的服务(VPS、共享主机等)账户密码与最初设置的密码不一致,请立即更改。
也请通过 idc.wiki 更改您的客户账户密码。我们对由此给您带来的不便表示诚挚的歉意。
在此期间,我们将竭尽所能为您提供帮助和支持,敬请谅解。
以下是密码安全的一些信息:
IDC.wiki 账户密码: ✅ 安全 (使用 Hash 加密),⚠️ 但建议修改。不排除黑客暴力破解哈希的可能
SolusVM VPS: ❌ 控制面板密码已泄露,请立刻修改 | ✅ VPS 密码不受影响
涉及到的产品:
美国波特兰Cera KVM VPS
美国洛杉矶Cera CN2 GIA KVM VPS
香港Cera KVM VPS
日本CN2 KVM VPS
香港CN2 KVM VPS
unrealServer: ✅ 安全 (使用 Hash 加密, 密码不存储在这个数据库),无需修改
涉及到的产品:
Japan - BGP KVM VPS - Standard
Japan - Global Only KVM VPS
HongKong - BGP KVM VPS - Standard
HongKong - BGP KVM VPS - Pro
Korea - Ceph BGP KVM VPS - Performance
Korea - Ceph BGP KVM VPS - Standard
Los Angeles - CU4837 KVM VPS
Los Angeles - CU9929 KVM VPS
老款 VPS 控制面板, 使用的 SolusVM
虚拟主机: ❌ 请立刻修改密码, 面板的密码是可被查看的 (使用可逆加密, 用于显示)
我们将会在晚些时候,发布更多关于此次事件的信息。
#计划维护 我们将对 Japan - BGP KVM VPS / Japan - Global Only 地区进行一项计划维护,以下是维护的详细信息 维护内容: 机柜维护 维护时长: 1 - 2 小时 维护窗口: 6 小时 维护窗口开始时间: 2024/01/26 13:00 维护窗口结束时间: 2024/01/26 19:00 维护注意事项: 对机柜进行维护操作,将会导致机柜内的所有服务器断电, 我们将会在维护前关闭所有服务器,以避免数据丢失. Note: 该计划提前计划时间较短,可能…
Telegram
微基主机服务 (wikihost) - idc.wiki / 原50KVM/50VZ
#计划维护 我们将对 Japan - BGP KVM VPS / Japan - Global Only 地区进行一项计划维护,以下是维护的详细信息 维护内容: 机柜维护 维护时长: 1 - 2 小时 维护窗口: 6 小时 维护窗口开始时间: 2023/01/26 13:00 维护窗口结束时间: 2023/01/26 19:00 维护注意事项: 对机柜进行维护操作,将会导致机柜内的所有服务器断电, 我们将会在维护前关闭所有服务器,以避免数据丢失. Note: 该计划提前计划时间较短,可…
我们将对 Japan - BGP KVM VPS / Japan - Global Only 地区进行一项计划维护,以下是维护的详细信息
维护内容:
机柜维护
维护时长:
1 - 2 小时
维护窗口:
6 小时
维护窗口开始时间:
2024/01/26 13:00
维护窗口结束时间:
2024/01/26 19:00
维护注意事项:
对机柜进行维护操作,将会导致机柜内的所有服务器断电,
我们将会在维护前关闭所有服务器,以避免数据丢失.
Note: 该计划提前计划时间较短,可能对客户带来困扰,因此我们将会在维护后给予客户一定的补偿,补偿方式为:+ 3 天 使用时长
Korea - Ceph BGP KVM VPS - Performance 故障已解决
未知硬件问题。
我们按计划安排自助迁移功能,客户可自行选择迁移到新节点 (尚未开放,另行通知)
迁移后计算资源翻倍 (CPU/内存, CPU 将更换为 EPYC 7402p)
本次故障 SLA 故障将会在数个工作日后发放
#故障通知 HongKong - Standard #4 网卡故障 (间歇性不稳定) 可能导致的问题: - 间歇性几分钟与网络断开 目前近期有维护计划,另行通知.
Telegram
微基主机服务 (wikihost) - idc.wiki / 原50KVM/50VZ
#故障通知 HongKong - Standard #4 网卡故障 (间歇性不稳定) 可能导致的问题: - 间歇性几分钟与网络断开 目前近期有维护计划,另行通知.
Last updated 2 years, 9 months ago
Last updated 2 years, 9 months ago
官方网站 https://www.yu444.com
客服频道 @kefu
供求频道 @gongqiu
公群频道 @hwgq (汇旺公群首字母)
新群 @xinqun
核心大群 @daqun
记账机器人 @hwjz
公司介绍 @hwdbgs
担保流程 @dbliucheng
Last updated 2 months, 3 weeks ago