ISPmanager - найдена и исправлена уязвимость в ПО
В почтовом сервере Exim в версиях с 4.87 по 4.91 включительно обнаружена критическая уязвимость безопасности, позволяющая выполнить код на сервере с правами root. Это значит, что злоумышленник может получить доступ к серверу пользователя Exim. Так как ISPmanager работает с Exim, владельцы панели тоже под угрозой.
Как защититься
Чтобы защитить сервер, нужно обновить пакеты Exim до последней актуальной версии для вашей операционной системы.
ISPsystem устранили данную уязвимость во всех панелях с версии 5.178.2 и новее, обновите пожалуйста ISPmanager.
Ручное обновление, которое позволяет обновлять программное обеспечение в нужное время. Чтобы обновить все пакеты, установленные из репозиториев ISPsystem, введите в терминале команду:
/usr/local/mgr5/sbin/pkgupgrade.sh coremanager
Настройка автоматического обновления ISPmanager
Позволяет обновлять программное обеспечение по расписанию. При включении автоматического обновления ежедневно запускается задание в планировщике cron. По умолчанию задание запускается в 03:10 ночи по времени сервера.
Для настройки автоматического обновления перейдите в "Настройки → "Настройки системы" под пользователем root.
Укажите:
- Обновлять ПО автоматически — режим работы автоматического обновления:
- не обновлять — автоматическое обновление отключено;
- обновлять продукты ISPsystem — автоматическое обновление программного обеспечения ISPsystem. Затрагиваются только пакеты, установленные из репозиториев ISPsystem;
- обновлять все пакеты системы — автоматическое обновление всех пакетов операционной системы.
CentOS - проверка
Убедитесь, что почтовый сервер установлен: rpm -qa | grep exim
Результатом будет версия Exim: exim-4.88-3.el7.x86_64
Если версия ниже 4.92, выполните обновление с помощью команды: yum update exim
Перезапустите почтовый сервер: service exim restart
Ubuntu/Debian - проверка
Убедитесь, что exim установлен: dpkg -l | grep exim
Выполните обновление: apt-get update && apt-get install exim4
Перезапустите почтовый сервер: service exim4 restart
После обновления в профилактических целях смените все пароли на сервере: root, обычных пользователей, пароли баз данных и т.п.
Как понять, что сервер взломан?
Проверьте запущенные процессы командой top. На заражённых серверах наблюдается 100%-я нагрузка, создаваемая процессом [kthrotlds]. В планировщике cron добавляется задание с ограничением прав на редактирование.
Запустили новую облачную GPU-платформу и другие обновления мартаДобавили новый кластер с новейшими процессорами AMD EPYC 9555 с 128 физическими ядрами на узел и рабочей частотой 4,2 ГГц. Еще больше скорости для ваших задач с 1С , нейросетями, работе с VDI и других задач, требующих высокой производительности. А еще добавили пул видеокарт NVIDIA L4 24GB и NVIDIA A16 64GB. Вошли в рейтинг облачных провайдеров резервного копирования и писали интересный контент!
02 апреля, 2026
Февральский дайджест обновлений - больше GPU в облаке, новые процессоры и партнерская программаВ январе и феврале мы увеличили количество доступных видеокарт NVIDIA L4 и NVIDIA A16, вводим в продуктив кластер на новых серверах Dell R7725 с 64-х ядерными процессорами AMD EPYC 9555 с постоянной частотой в 4.2 ГГЦ. А еще заняли место в топе рейтинга партнерских программ облачных провайдеров и писали интересное на Хабр!
07 марта, 2026
Ноябрьский дайджест: тестируем S3 и развиваем GPU-платформуВ ноябре тестируем наше S3 хранилище, открыли предзаказ на новейшие GPU NVIDIA RTX Pro 6000 Blackwell Server Edition 96GB и cнизили стоимость аренды сервера с видеокартой NVIDIA L4 24GB. А также написали новые статьи и сделали ряд апдейтов облачной платформы в ноябре.
02 декабря, 2025