Servidores off devido a vulnerabilidade crítica do VMware vRealize RCE 03/02/2023

 Sabado, Fevereiro 4, 2023

COMUNICADO:

Sinopse: A atualização do VMware Workstation aborda uma vulnerabilidade de exclusão arbitrária de arquivo (CVE-2023-20854)

 

ATUALIZAÇÃO

06/02/2023 09:30

Servidores de Hospedagem e Revenda de Hospedagem

 

Se seu(s) site apresenta algum problema como erro 500 ou algum problema para acessar, verifique se a versão do PHP do site é a mesma configurada no cPanel.

 

Você pode consultar no cPanel em "Gerenciador de MultiPHP" e alterar por lá.

 

Solicitamos verificar também se falta alguma extensão ou modulo ativa do PHP no servidor, você pode consultar isso em erros de log na pasta public_html do seu site.

 

Caso exista algum faltando por favor abra um ticket e nos informe.

 

ATUALIZAÇÃO

06/02/2023 09:00

Servidores de Revenda de hospedagem https://rp12.servidormaster.pw

 

Se seu(s) sites aponta para IP antigo 192.95.50.220 antigo ou utiliza cloudflare, altere para o novo endereço.

 

O IP novo do servidor 167.114.86.176

 

ATUALIZAÇÃO

05/02/2023 11:00

servidores de streaming de áudio e vídeo

 

Se a sua porta pertence a um dos servidores que foi afetado, você tem que subir os arquivos de novamente.

 

Não geramos backups dos arquivos de áudio  e vídeos, isso é informado no momento da contratação do serviço, no e-mail enviado com os dados de acesso ao painel.

 

Informamos que em casos de sinistros como o que ocorreu no dia 03/02/2023, nós reconfiguramos o servidor, o cliente tem que ter um backup esterno dos arquivos para subir/upload novamente.

 

Se precisar de suporte ou encontrar algum problema neste processo pode nos contatar. Se possível envie um print ou vídeo para melhor entender o problema.

 

Agradecemos pela sua compreensão.

 

PageHost

---------------------------

ATUALIZAÇÃO

04/02/2023 13:00

 

Servidores de Hospedagem já estão online, verifique se seus sites estão carregando normalmente.

 

Caso tenha algum problema pode abrir um ticket informando, que iremos verificar.

 

Servidores de streaming ainda estão em processo de instalação e configuração.

 

PageHost

---------------------------

ATUALIZAÇÃO

04/02/2023 21:00

 

Finalizamos a reinstalação dos servidores afetados, e já estão online.

 

Verifique sua porta de áudio e vídeo e reinicie sua(s) transmissões.

 

Se você tinha arquivos de áudio ou vídeo, terá que fazer upload novamente e reiniciar suas playlist.

 

Qualquer dúvida e se precisar de suporte, pode abrir um ticket em sua área de clientes.

 

Agradecemos pela compreensão e paciência.

 

PageHost

---------------------------

Na madrugado do dia 03/02/2023 sofremos um forte ataque onde 6 dos nossos servidores foram sequestrados conforme print: https://www.screencast.com/t/NPkSrbrTevG , e infelizmente conseguiram acessar os arquivos da WMware que é o virtualizador das VPS que utilizamos.

 

Já reportamos isso ao setor da VMware, isso não deveria ter acontecido, e responderam que já corrigiram a vulnerabilidade.

 

Diante deste problema iremos reinstalar todos os servidores afetados, isso é uma tarefa que leva tempo e cautela.

 

Se você é cliente de Hospedagem e Revenda, iremos restaurar seu backup do dia 29/01

 

Se você cliente de Streaming de áudio ou vídeo, iremos reinstalar os servidores, mas não temos backup de arquivos de áudios e vídeos, conforme é informado no momento da contratação, que não geramos backup destes arquivos.

 

Nosso prazo para normalização dos serviços serão de 24hs até 48hs

 

Este fato é a 1ª vez que ocorre com a PageHost.

 

Contamos com sua compreensão e paciência.

 

Links relatados sobre o problema:

 

https://www.cysecurity.news/2023/02/specifically-targeted-vmware-rce.html?utm_source=dlvr.it&utm_medium=twitter

https://twitter.com/gt_milky/status/1621516251867791366

https://twitter.com/ovhcloud_status/status/1621389709359595520