خواهشمند است در موارد اعلام شده ذیل، تیکت جدیدی ارسال نفرمایید تا امکان بررسی و پاسخگویی به سایر مشکلاتی که عمومی نیستند و باید توسط تیم پشتیبانی با سرعت بررسی و اقدام شود فراهم باشد. مشکلات عمومی در همین قسمت به صورت لحظهای اعلام میشود.
----------------------------------------------------------------------------------------------------------------------------
لطفا توجه داشته باشید این اطلاعیه فقط مربوط به مشتریان هاست های اشتراکی لینوکسی میباشد:
پیرو اطلاعیه قبلی مبنی بر کشف یک باگ بسیار خطرناک در سرورهای لینوکسی
لازم به توضیح است که این آسیبپذیری در بالاترین سطح دسترسی سرور یعنی root رخ داده و با امتیاز هولناک 9.8 از 10 سطحبندی شده است. حادثهای بسیار کمسابقه، حساس و خطرناک که متأسفانه تمام هاستینگهای بینالمللی و داخلی معتبر متعددی نیز قربانی آن شدهاند.
با توجه به ریسک و حساسیت شدید موضوع و در راستای حفظ امنیت و اطلاعات ارزشمند شما، ناگزیر محدودیتهایی موقتا در دسترسی به برخی سرویسها و دیتابیسها اعمال شده است. این موضوع ممکن است به صورت موقت باعث بروز خطا در سایت شما شود. لذا خواهشمند است در این مدت سایت خود را در حالت نگهداری (Maintenance Mode) قرار داده و به بازدیدکنندگان خود اعلام کنید که سایت در حال بروزرسانی است.
تیم فنی و بحران در حال بررسی دقیق موضوع و راهاندازی سرورهای جدید و امن با آخرین نسخه سیستمعامل و کنترل پنل است. با توجه به شرایط موجود و اختلالات و محدودیت های گسترده در ارتباط با سرورهای خارجی، این فرایند ممکن است از تاریخ 14-02 حداقل تا ۲ روز زمان ببرد. تیم فنی و بحران با تمام توان در تلاش است تا با اتخاذ راهکارهای مناسب، این زمان را به حداقل ممکن کاهش دهد. و مدت زمان جبرانی به اعتبار زمانی سرویس ها تحت تاثیر افزوده خواهد شد.
لطفاً توجه داشته باشید، تمامی بکاپهای سیستمی هاست های اشتراکی در مکانی کاملاً امن و جدا از سرور اصلی نگهداری میشوند و جای نگرانی در این رابطه نیست و بلافاصله پس از آمادهسازی و استقرار سرورهای جدید، در صورت نیاز اطلاعات شما بازیابی (ریستور) خواهد شد.
لطفا در نظر داشته باشید در این موضوع نیازی به ثبت تیکت یا تماس تلفنی نیست و کلیه امور طبق برنامه ریزی انجام شده انجام میشود و این متن اطلاعیه به صورت لحظه ای با هر رخداد به روزرسانی خواهد شد.
ضمن تشکر فراوان از درک و همراهی شما، امیدواریم با صبوری خود، ما را در این شرایط دشوار یاری کنید.
مشتریان گرامی که از سرور مجازی یا اختصاصی با سرویس پشتیبانی پایه استفاده میکنند، لطفاً هرچه سریعتر نسبت به بروزرسانی کرنل سیستم عامل و کنترل پنل cPanel و دایرکت ادمین سرور خود مطابق راهنمای درج شده در اطلاعیه ها اقدام نمایید. و تا قبل از این اقدام و امن سازی حتما پورت ها بسته شود در غیر این صورت، امنیت سرور شما در معرض ریسک جدی قرار خواهد گرفت.و به صورت کامل هک خواهد شد.
برای بررسی بیشتر میتوانید نمونهای از گزارشهای عمومی مرتبط با این نوع آسیبپذیریها را مشاهده نمایید:
https://nvd.nist.gov
https://access.redhat.com/security
https://blog.cpanel.net
با تشکر از درک و همکاری شما
1405-02-14
