Уязвимость почтового сервера Exim

Выявлена критическая уязвимость в почтовом сервере Exim, которая позволяет выполнить код на сервере с правами root.

Данная уязвимость (CVE-2019-10149) может привести к выполнению кода на сервере с правами root, который осуществляется во время обработки специального запроса. Эксплуатация данной угрозы возможна в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.

Для исправления прошлых версий, применяющихся в дистрибутивах, можно использовать патч, доступный по ссылке.

Обновления для пакетов, поставляющих версию 4.92, в которой не проявляется данная проблема, можно найти для Debian, Ubuntu, OpenSUSE, Arch Linux, Fedora.

Данный почтовый сервер является самым распространённым, поэтому, скорее всего, он установлен в вашей системе. На данный момент уже появились вирусы, которые эксплуатируют уязвимость. Советуем осуществить проверку на наличие Exim, а также принять меры по защите от данной уязвимости.

Подробнее об особенностях и принципе действия уязвимости можно прочитать по ссылке.

Новые промокоды на заказ VDS!

Сообщаем, что все промокоды на заказ VDS, разыгранные ранее в наших социальных сетях, были успешно использованы! Нам поступило много просьб об увеличении их количества, поэтому мы публикуем новые промокоды на 15% и 20%. Скидка будет действовать на активацию и месяц использования при заказе VDS с тарифами от Cuprum до Aurum включительно!



Промокод на 15%: 2000

Промокод на 20%: 2004

Промокоды действуют до 29 июня, их количество ограничено!

Акционное предложение на процессоры Intel Xeon E5620

Если для вашего проекта нужно что-то помощнее VDS, советуем обратить внимание на выделенные сервера.

Мы возобновляем акционное предложение на дедики с процессорами Intel Xeon E5620, на основе которых можно собрать производительный сервер с конфигурацией, подходящей для вашего проекта. Подобрать и заказать сервер можно уже сейчас по ссылке.

Советуем поторопиться, так как количество акционных процессоров ограничено!

Акция на промокоды идёт полным ходом!

На данный момент для использования доступно уже 2 промокода, которые дадут скидку в 10 и 15%. Чтобы воспользоваться промокодами, достаточно скомбинировать их из верных ответов на ранее опубликованные вопросы, многие подписчики уже дали правильные ответы. Получившийся промокод можно ввести при заказе VDS в корзине. Количество промокодов ограничено.

Розыгрыш промокодов на заказ VDS

Мы запускаем небольшой, но полезный интерактив, в котором сможет принять участие каждый из вас! В течение нескольких дней в наших социальных сетях мы будем размещать вопросы, связанные с тематикой хостинга, из правильных ответов на эти вопросы можно будет составить промокоды, дающие скидку на заказ VDS. Промокоды будут действовать на активацию и 1 месяц использования тарифов от Cuprum до Aurum включительно. Всего будет представлено 4 типа промокодов на 10%,15% и 20%, а также 5%, который мы разместим в конце, как утешительный приз для всех, кто принимал участие.

Мы будем публиковать серию из 2 вопросов, из верных ответов на эти 2 вопроса можно сложить промокод. Первая серия будет самой простой, скидка за этот промокод составит 10%. Следующие вопросы будут сложнее, в свою очередь, скидки за получившиеся промокоды тоже станут больше. Промокод следует составлять из верных ответов, расставляя их в порядке появления, от первого до заключительного. Количество активных промокодов будет ограничено, это значит, что воспользоваться ими смогут самые быстрые и внимательные.

Следите за ходом акции и нашими обновлениями, а также не забывайте про правильность ответов, все верные варианты должны указываться в виде десятичных чисел, корректный промокод должен быть составлен и введён в виде комбинации верных ответов в порядке их появления без пробела. Один пользователь сможет использовать только один промокод из каждой группы.

Первая серия вопросов будет опубликована уже сегодня, из двух верных ответов можно будет составить промокод, который позволит получить скидку 10% на активацию и 1 месяц использования тарифов от Cuprum до Aurum включительно. Желаем удачи!

Окончание акции на дедики

Акция на дедики подошла к концу! Вторая за последнее время акция на процессоры Intel Xeon E5620 завершена. Если по каким-то причинам вам не удалось воспользоваться данным предложением, вы можете подобрать другой подходящий под ваши цели процессор и комплектующие для производительного выделенного сервера. Он станет отличным решением, если вы чувствуете, что ваши проекты вышли на новый уровень и им необходимо что-то мощнее, чем VDS. Ознакомиться со всеми доступными вариантам и подобрать конфигурацию можно по ссылке.

Преимущества выделенного сервера:

Самый высокий уровень защиты.

На его работу не влияют соседские сайты и проекты.

Ниже вероятность ошибок ПО, как следствие, выше аптайм.

Полный контроль над ресурсами сервера и возможность масштабирования.

Моменты, на которые стоит обратить внимание:

Администрирование и настройка выделенного сервера подразумевает наличие определённого уровня знаний.

При выборе выделенного сервера, следует ориентироваться на требования вашего проекта.

Критическая RCE-уязвимость уровня EternalBlue в ОС Windows

На habr.com появилась информация о критической RCE-уязвимости уровня EternalBlue в операционной системе Windows.

Согласно информации блога SolarSecurity, обнаруженная RCE-уязвимость наблюдается в Службах Удаленных рабочих столов RDS. С её помощью злоумышленники могут производить удалённое выполнение произвольного кода на атакуемой системе.

По словам Microsoft, для её эксплуатации достаточно иметь сетевой доступ к хосту или серверу с уязвимой версией операционной системы Windows. Злоумышленники могут использовать уязвимость непосредственно из сети интернет в случае, если системная служба опубликована на периметре.

Использование происходит с помощью отправки специально сформированного запроса службе удалённых рабочих столов целевых систем через протокол RDP, при этом сам протокол не является уязвимым. Любое вредоносное ПО, эксплуатирующее данную уязвимость, может распространяться с одного уязвимого компьютера на другой.

Список уязвимых версий операционных систем Windows:

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation Windows XP SP3 x86

Windows XP Professional x64 Edition SP2

Windows XP Embedded SP3 x86

Windows Server 2003 SP2 x86

Windows Server 2003 x64 Edition SP2

Рекомендации по защите:

Закрыть доступ к сервису RDP для уязвимой ОС, ранее опубликованному на внешнем периметре, до устранения проблемы.

Установить следующие обновления операционной системы, начиная с узлов на периметре и заканчивая всей инфраструктурой:

Для Windows 7 и Windows 2008

Для Windows XP и Windows 2003

Продолжение работ по замене коммутатора

Уважаемые Абоненты, 17.05.2019 с 12:00 по 18:00 мы продолжим работы по замене коммутатора, данные действия затронут часть серверов, располагающихся на 7 кластере. Для абонентов, сервера которых будут затронуты во время работ, будет сделана рассылка и дополнительное уведомление в биллинге. Данные меры позволят улучшить показатели скорости передачи данных. Во время замены коммутатора будет наблюдаться кратковременная недоступность, длительность которой не превысит 5 минут. Приносим извинения за неудобства.

Перенос работ на кластере kvm-04

Уважаемые Абоненты, по техническим причинам работы на кластере kvm-04 перенесены. Они будут проведены 16.05.2019 в 8:00 по МСК.

Поздравление с Днём Победы

В этот день миллионы людей по всему миру почитают память тех, кто совершил великий подвиг. Именно благодаря защитникам Родины, проявившим свой героизм, стойкость и отвагу, мы знаем, что такое радость мирной жизни. Выражаем свою благодарность всем, кто внёс свой вклад в спасение человечества от колоссальной угрозы. Вечная память героям и защитникам Отечества.

Поздравляем с Днём Победы! Желаем гармонии, спокойствия и мирного неба над головой!