Introdução
No final de outubro de 2024, foi descoberta uma vulnerabilidade de segurança crítica no CyberPanel, um painel de controlo amplamente utilizado e preferido pelos clientes e membros da comunidade da AlexHost. Este artigo oferece um guia abrangente para os usuários sobre como mitigar e proteger contra as ameaças identificadas, com soluções adicionais para resolver problemas técnicos comuns que podem surgir durante o processo de atualização. Na AlexHost, monitorizamos de perto as actualizações de segurança, e um problema grave como este requer uma ação rápida e clara para manter o nosso sistema e os nossos clientes seguros.
Detalhes do incidente
Uma vulnerabilidade recente no código do CyberPanel permite potencialmente que agentes maliciosos obtenham acesso a informações sensíveis no servidor, representando um risco significativo para os seus utilizadores. Os especialistas em segurança comunicaram imediatamente este problema à equipa do CyberPanel, que rapidamente preparou uma correção de segurança e lançou uma atualização. No entanto, como os detalhes da vulnerabilidade foram divulgados a um site de terceiros antes da sua divulgação oficial, as preocupações aumentaram, destacando a necessidade de um guia do utilizador detalhado.
Como corrigir a vulnerabilidade: guia passo-a-passo
A equipa da AlexHost analisou exaustivamente a documentação oficial e as informações do CyberPanel sobre esta questão. Com base numa análise cuidadosa da informação essencial, é fundamental que os utilizadores sigam as instruções de atualização para protegerem os seus servidores. Dependendo do nível de acesso ao servidor, os utilizadores podem ter diferentes opções para efetuar a atualização.
- Para utilizadores com acesso SSH:
- Se você tiver acesso SSH, basta executar a atualização do CyberPanel usando o guia de atualização oficial fornecido no site do CyberPanel.
- Siga as instruções oficiais aqui para realizar uma atualização rápida e segura.
- Para utilizadores sem acesso SSH:
- Nos casos em que o acesso SSH está temporariamente bloqueado, recomendamos que contacte o suporte da AlexHost para solicitar um desbloqueio na porta 22.
- Assim que o acesso à porta for restaurado, prossiga com a atualização seguindo o guia acima. Se surgirem quaisquer problemas, contacte o suporte do CyberPanel em help@cyberpanel.net.
Erros comuns de atualização e suas soluções
- Problema com as permissões do Cron
Ocasionalmente, pode ocorrer um erro de permissões do cron, que pode levar a scripts falhados e a um aumento da carga da CPU.
Solução:
wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/withusd.sh | bash
Este comando irá restaurar as permissões do cron e reduzir a carga do servidor.
- Erro ao instalar o pacote Ala8
Os utilizadores que executam o Ala8 (AlmaLinux 8) podem encontrar problemas na instalação de pacotes Python. Use o seguinte comando para resolver este problema:
wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/lamafix.sh | bash
Isto irá restaurar a instalação do pacote Python e resolver os problemas de compatibilidade.
- Problema com metadados de pacotes no Ubuntu
Alguns utilizadores do Ubuntu podem encontrar erros durante a geração de metadados de pacotes. O seguinte comando, recomendado pelo site oficial, pode ajudar a resolver este problema:
wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/ubuntufix.sh | bash
A execução deste comando resolverá os erros de geração de metadados.
Conclusão
A segurança do servidor e dos dados é fundamental para os utilizadores que usam o CyberPanel na plataforma AlexHost. As actualizações regulares do sistema e a resolução atempada de problemas ajudam a manter um elevado nível de segurança e estabilidade. Se os utilizadores tiverem dificuldades em seguir estas instruções, podem sempre contactar o Suporte Técnico da AlexHost para obter assistência.