HyperVM控制面板再爆漏洞,各位VPSer赶快备份数据
HyperVM是使用很广泛的控制面板(HyperVM使用教程/手册),最近HyperVM再次被曝又出现安全问题。
关于漏洞的详细资料可以参考:http://www.milw0rm.com/exploits/8880 (英文)
据milw0rm说:在两周前已经将漏洞报告给了lxlabs,但是lxlabs仍然没有修复漏洞,最终导致很多使用HyperVM的主机被入侵,很多VPS被删除。现在国内外多家VPS提供商,都已暂时将HyperVM关闭。如:DiaVPS
目前受影响最大的是拥有上千位VPS用户的vaserv.com主机商几乎所有主机都受到入侵,必须重新安装操作系统,然后重新还原资料,截至目前为止,至少有17台主机的资料全毁。
详情查看:http://66.71.245.2/~vaservc/
RASHOST VPS的用户就不必惊慌了,RASHOST使用自主开发的RAS-Shell面板,所以不受此影响。
