Bug di Kloxo/HyperVM


Status
Not open for further replies.

ruangweb

(Ret) Community Leader
Ditemukan bug di HyperVM/Kloxo dan sudah memakan korban satu provider besar

milw0rm.com/exploits/8880

sebaiknya nonaktifkan hypervm dan kloxo bagi yang menggunakan.
 
Last edited:

nicosoftmedia

(RIP) Community Guide
Ditemukan bug di HyperVM/Kloxo dan sudah memakan korban satu provider besar

milw0rm.com/exploits/8880

sebaiknya nonaktifkan hypervm dan kloxo bagi yang menggunakan.
iya, kemaren saya dapat email dari lxlabsnya yang menginformasikan ada bug tersebut. tapi kira2 yang berbahaya itu hypervmnya atau kloxonya bro ? atau kedua duanya ? :confused:
 
Last edited by a moderator:

frozts91

Poster 2.0
sepertinya itu kloxo 5.75 bro, sekarang sudah 6.0.2802 stable release
dan sudah ada update beberapa hari yang lalu untuk kloxonya, aq rasa sudah tidak apa apa pakai lagi.

itu untuk kloxonya, ga tau lagi kalau hypervm nya.
 
Last edited:

hostingceria

Expert 1.0
Buat yang pakai hyperVM

Buat para webhoster yang juga menjual VPS dengan panel HyperVM, saya ingin berbagi cerita sedikit, sekitar 2-3 hari lalu saya mendapatkan email dari lxlabs yang mengatakan bahwa ada suatu exploit fatal yang akan segera diperbaiki dan kita diminta untuk berhati2 + sesegera mungkin untuk update, bahkan kalau perlu untuk mematikan akses hyperVM.

pada awalnya saya pikir itu peringatan biasa seperti yg sudah2. nah kebetulan saya punya 1 VPS di cheapvps.co.uk dan tebak apa yg terjadi?

1 hari kemudian websitenya down, beberapa jam kemudian vps saya juga down (sampai sekarang belum hidup).

setelah beberapa jam kemudian ada pengumuman bahwa ada seorang hacker yang berhasil nyusup masuk dan melakukan exploit pada hyperVMnya dan memperoleh akses ke semua nodenya, menghapus beberapa data vps, direktori /boot, dan macam2 yg lain.

perlu diketahui bahwa cheapvps = a2b2 = fsckvps = vaserv (www.vaserv.com) semuanya adalah 1 perusahaan dimana mempunyai total klien sudah ratusan dan semuanya offline berbarengan :eek:

perkembangan terbaru dapat diikuti disini = http://www.webhostingtalk.com/showthread.php?t=867100&page=48

mungkin ini menjadi pelajaran besar bagi mereka untuk selalu siaga dengan security yang ada. buat kita2 yang belum pernah terkena hack juga pastinya dapat memetik hikmah dari kejadian ini yaitu dengan selalu siaga dengan email dari lxlabs dan segera mematikan akses hyperVM sampai keadaan kembali normal / update tersedia :)

note: vps saya masih belum hidup dan sudah offline 12 jam lebih :(

Salam,
Yohanes.W
 
Status
Not open for further replies.

Top