OVHcloud Bare Metal Cloud Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
cPanel TSR-2020-0003 Announcement
Incident Report for Bare Metal Cloud
Resolved
English below

Récemment, un défaut de configuration sur CPanel a été rendu public dans le bulletin TSR-2020-0003.
Ce défaut permet à un attaquant distant authentifié d’exécuter du code arbitrairement sur le serveur utilisant CPanel ayant activé l'utilisation de EXIM.
L’ensemble des données et des applications hébergées sur ledit serveur pourrait par conséquent être compromis.
Les différentes versions de CPanel ont été mise à jour. Pour vous prémunir des risques impliqués par ce défaut de configuration, nous vous recommandons de mettre à jour au plus vite votre outil en vous référant à ce guide :
https://documentation.cpanel.net/display/68Docs/Upgrade+to+Latest+Version
Les nouvelles installations de CPanel sur les VPS OVHcloud ont été mises en oeuvre.

----------------

Recently, a configuration default on CPanel was published in the TSR-2020-0003 announcement.
This default enables a distant authenticated attacker to arbitrarily execute some code on a CPanel server with the EXIM use activated.
All the data and applications hosted on this server could then be compromised.
The different versions of CPanel have been updated. To protect yourself from the risks linked to this configuration default, we recommend that you update as soon as possible your tools using this guide : https://documentation.cpanel.net/display/68Docs/Upgrade+to+Latest+Version
The Cpanel template used for new installations on OVHcloud Virtual Private Servers (VPS) have been updated.
Posted May 20, 2020 - 19:25 UTC
This incident affected: Virtual Private Servers || Global Infrastructure (ERI, GRA, SBG, LIM, WAW, BHS, SGP, SYD).