طبق اخرین آسیب پذیری منتشر شده برای کنترل پنل سی پنل در حال حاضر ورژن های بعد از ۱۱.۴۰ آسیب پذیر می باشند.
در صورتی که سرور شما ایران است با توجه به شرایط موجود بایستی حتما yum/dnf در دسترس باشد تا امکان اپدیت سی پنل فراهم باشد.
جهت دسترسی yum/dnf بایستی میرور های ایران را استفاده کنید.
همچنین در /etc/resolv.conf بایستی نیم سروری قرار گیرد که بدون مشکل امکان Resolve دامنه ها را در سرور شما فراهم بیاورد.
دی ان اس های مربوط به سرورهای ایران ۲۱۷.۲۱۸.۱۲۷.۱۲۷ – ۱۷۸.۲۲.۱۲۲.۱۰۰
جهت اپدیت ابتدا بررسی کنید دستور زیر بدون ارور در root سرور شما اجرا می شود:
yum makecache
yum update -y
سپس دستور زیر اجرا گردد:
/scripts/upcp –force
دقت نمایید که هکر یک یوزر با نام root1 روی سرور شما با دسترسی ریشه ایجاد می کند.
با دستور زیر پروسه های کاربر مهاجم را مسدود و آن را حذف کنید.
killall root1
userdel root1
همچنین بعد از بروزرسانی سی پنل ، با دستور زیر session باز مهاجم را حذف کنید.
/scripts/restartsrv_cpsrvd
rm -f /var/cpanel/sessions/raw/*
rm -f /var/cpanel/sessions/login/*
در صورتی که در CPANEL/WHM قبلا TOKEN API ساختید، آن را را revoke کنید.
نکته مهم۱ :در صورتی که سیستم عامل سرور شما سنتوس Centos7/CloudLinux7 می باشد دستور زیر را نیز اجرا کنید:
sed -i ‘s/^CPANEL=.*/CPANEL=11.110/’ /etc/cpupdate.conf
کته مهم ۲: در صورتی که سیستم عامل شما راکی لینوکس می باشد لازم است سیستم عامل خود را به almalinux تغییر دهید تا بتوانید بروزرسانی های سی پنل را دریافت کنید.
برای اطلاعات بیشتر به لینک اطلاعیه سی پنل مراجعه نمایید.
