Mấy tháng nay mình lu bu với việc dọn nhà qua Nhật, nên không có thời gian chia sẻ bài viết mới trên blog Thuanbui này. Tuy nhiên hôm nay phải cố gắng sắp xếp thời gian để viết bài liên quan đến lổ hổng bảo mật của CyberPanel.

Mới đây, một lỗi bảo mật nghiêm trọng của CyberPanel đã được phát hiện: CVE-2024-51567. Hacker có thể tận dụng lỗi này để truy cập chiếm quyền kiểm soát server.

Team CyberPanel đã ngay lập tức phát hành bản cập nhật để vá lỗi này. Tuy nhiên, đa số các server đều không có chế độ cập nhật tự động (auto-upgrade) nên vẫn đối mặt với nguy cơ bảo mật. Khá nhiều server chạy CyberPanel trên thế giới đã bị hacked: https://community.cyberpanel.net/t/critical-security-alert-vulnerable-cyberpanel-instance-detected-on-your-network/56021

Hiện tại đa số các website của mình đã được chuyển qua chạy trên nền Caddy server, nhưng vẫn còn 1 vài trang bán hàng Woocommerce vẫn đang hoạt động trên nền OpenLiteSpeed server, vận hành bởi CyperPanel.

May mắn là khi mình kiểm tra, server vẫn an toàn, chưa bị chiếm quyền kiểm soát.

Nếu bạn đang sử dụng CyberPanel và vẫn chưa bị dính lỗi thì cần thực hiện cập nhật lên phiên bản mới nhất để vá lỗi bảo mật này. Để cập nhật lên bản mới nhật, thực hiện theo hướng dẫn Upgrade CyberPanel bằng lệnh sau

sh <(curl https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh || wget -O - https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh)Code language: Nginx (nginx)

Nếu bị báo lỗi sau trong khi cập nhật

Encountered error while generating package metadata.
╰─> See above for output.Code language: Nginx (nginx)

Thì cần chạy lệnh này, rồi sau đó cập nhật lại

wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/ubuntufix.sh | bashCode language: Nginx (nginx)

Chi tiết cách sửa lỗi được chia sẻ bởi team CyberPanel.

Chúc bạn may mắn!

Lưu ý: Nếu bạn cần hỗ trợ kỹ thuật, vui lòng gửi câu hỏi trực tiếp ở phần Thảo luận bên dưới, mình sẽ trả lời sớm. Đừng vào hỏi trong fanpage Yêu Chạy Bộ, sẽ không có phản hồi đâu!

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *