Khắc phục lỗi bảo mật Kloxo (LxAdmin) nghiêm trọng

Kloxo Control Panel (được biết với tên Host in a box hoặc LxAdmin) dính một lỗi bảo mật vô cùng nghiêm trọng khiến các hacker có thể tận dụng để chiếm quyền quản trị máy chủ.
Khắc phục lỗi bảo mật Kloxo


Lỗi này khiến Kloxo có thể bị tấn công Injection đồng thời có thể khiến CPU của server bị Overload.
Steven (R911) đã phát hiện lỗi này và thông báo đến cộng đồng sử dụng Kloxo. Theo đó, Steven đã khuyến cáo người sử dụng block dải IP 178.248.23.0/24 (IP của OVH Systems, OVH Systems, AS16276 OVH Systems, không có rDNS).
Một số nhà cung cấp tại nước ngoài đã cấm sử dụng Kloxo và tạm khóa một số máy chủ ảo đang chạy Kloxo để đảm bảo an toàn cho người dùng.

Ở thời điểm hiện tại, LxCenter đã có bản update quan trọng này cho Kloxo, các bạn có thể login vào root qua SSH và chạy lệnh:

#/script/upcp –force

Lệnh này sẽ update Kloxo của bạn lên phiên bản mới nhất hiện tại (6.1.13) và vá 2 lỗi: SQL Injection bug Filemanager bug

Tại Việt Nam, BKNS cũng khuyến cáo các khách hàng sử dụng dịch vụ VPS máy chủ ảomáy chủ dùng riêng cập nhật Kloxo ngay lập tức hoặc chuyển qua sử dụng Kloxo-MR – một phiên bản nâng cao khác của Kloxo do Mustafa Ramadhan “chế” từ Kloxo nguyên gốc.

Hiện tại BKNS đã sẵn sàng cài đặt Kloxo-MR cho khách hàng sử dụng VPS/Dedicated Server hoàn toàn miễn phí.

Anh Minh - BKNS
  • 0 người đã đánh giá bài viết này là hữu ích
Bài viết này có giúp quý khách giải quyết vấn đề đang gặp?

Related Articles

Hướng dẫn sao lưu toàn bộ cPanel VPS/Server

Sao lưu dữ liệu thường xuyên là 1 công việc mà mọi webmaster cần phải...

Hướng dẫn tạo reseller, hosting trên DirectAdmin- VPS linux

Chào các bạn, Để sử dụng và quản lý được VPS bạn cần tham khảo...

Nền tảng của các dịch vụ Cloud VPS - Cloud Hosting BKNS đang cung cấp.

1. Hệ thống Cloud của BKNS (BKCLOUD) sử dụng công nghệ nào? Parallels Cloud Server - Hệ thống...

Các hệ điều hành nào được hỗ trợ trên VPS của BKNS?

Nhờ chạy trên nền tảng ảo hóa của VMware nên VPS hỗ trợ rất nhiều hệ điều...

VPS của BKNS đang sử dụng CPU nào?

Hiện tại các máy chủ cung cấp dịch vụ VPS của BKNS đang được gắn 2 CPU E5620 4 core...