rssLink RSS for all categories
 
icon_orange
icon_green
icon_green
icon_red
icon_red
icon_green
icon_green
icon_blue
icon_red
icon_red
icon_green
icon_green
icon_green
icon_orange
icon_blue
icon_blue
icon_green
icon_green
icon_red
icon_orange
icon_green
icon_orange
icon_green
icon_red
icon_orange
icon_orange
icon_green
icon_red
icon_green
icon_green
icon_red
icon_blue
icon_red
 

FS#44662 — cPanel TSR-2020-0003 Announcement

Attached to Project— VPS
Incident
Infrastructure
CLOSED
100%
English below

Récemment, un défaut de configuration sur CPanel a été rendu public dans le bulletin TSR-2020-0003.
Ce défaut permet à un attaquant distant authentifié d’exécuter du code arbitrairement sur le serveur utilisant CPanel ayant activé l'utilisation de EXIM.
L’ensemble des données et des applications hébergées sur ledit serveur pourrait par conséquent être compromis.
Les différentes versions de CPanel ont été mise à jour. Pour vous prémunir des risques impliqués par ce défaut de configuration, nous vous recommandons de mettre à jour au plus vite votre outil en vous référant à ce guide :
https://documentation.cpanel.net/display/68Docs/Upgrade+to+Latest+Version
Les nouvelles installations de CPanel sur les VPS OVHcloud ont été mises en oeuvre.

----------------

Recently, a configuration default on CPanel was published in the TSR-2020-0003 announcement.
This default enables a distant authenticated attacker to arbitrarily execute some code on a CPanel server with the EXIM use activated.
All the data and applications hosted on this server could then be compromised.
The different versions of CPanel have been updated. To protect yourself from the risks linked to this configuration default, we recommend that you update as soon as possible your tools using this guide : https://documentation.cpanel.net/display/68Docs/Upgrade+to+Latest+Version
The Cpanel template used for new installations on OVHcloud Virtual Private Servers (VPS) have been updated.


Date:  Wednesday, 20 May 2020, 21:25PM
Reason for closing:  Done