3 март 2020

Преиздадохме всички Let's Encrypt сертификати, засегнати от бъг при повторна CAA проверка (CAA Rechecking Bug)

На 29 февруари 2020 г. от Let’s Encrypt намериха грешка в кода на CAA (Certificate Authority Authorization) системата си, свързан с техния софтуер, наречен Boulder. Над три милиона сертификата, издадени от Let's Encrypt, бяха засегнати. Самият бъг, според официалната информация, се състоеше в следното:

Когато заявката за сертификат съдържа N на брой домейни...

Виж повече

5 април 2019

Проблем в сигурността на Apache уеб сървър (CVE-2019-0211)

Наскоро беше открит проблем в сигурността (CVE-2019-0211) засягащ Apache - уеб сървърът, който задвижва над 40% от сайтовете в интернет. Този пробив в сигурността е потенциално опасен за някои доставчици на споделени хостинг услуги, тъй като дава възможност да бъдат изпълнявани зловредни скриптове с правата на процеса на самия уеб сървър.

Сървърите на ICDSoft не са уязвими, тъй като използваме защитен механизъм наречен suEXEC. Все пак, тъй като нашите системни администратори редовно...

Виж повече

11 октомври 2016

Сертификати Let's Encrypt

Днес разработеният от нас Контролен панел се сдоби с нова функционалност – софтуер за управление на Let's Encryptсертификати. Нашите клиенти ще могат да инсталират вече Let's Encrypt сертификати за всеки домейн, който хостват на нашите сървъри.

Let's Encrypt е издател на безплатни SSL сертификати, валидирани на база име на домейн. Целта на Let's Encrypt e да предостави сигурна комуникация между потребителит...

Виж повече

4 май 2016

Критична уязвимост в ImageMagick открита и незабавно отстранена на нашите сървъри

Източници в интернет наскоро разпространиха информация за критична уязвимост в софтуерната библиотека ImageMagick. ImageMagick е популярен софтуер за обработка на изображения за уеб сайтове и се използва от множество плъгини и приложения. Въпросната уязвимост позволява изпълняване на код от разстояние и манипулиране на файлове на сървъра.

Сървърната сигурност е от огромна важност и системните ни администратори непрекъснато следят бюлетини, свързани със сигурността на използвания соф...

Виж повече

17 октомври 2014

Изключително критична SQL injection уязвимост на Drupal масово отстранена на нашите сървъри

На 15.10.2014 г. разработчиците на Drupal съобщиха за критична SQL injection уязвимост, която засяга всички настоящи Drupal 7.x версии. Повече информация е достъпна на https://www.drupal.org/SA-CORE-2014-005.

Съществуващо доказателство на концепцията позволява на хакерите да превърнат SQL injection уязвимостта в изпълняване на код от разстояние и качване на файлове, и има сведения за много опити за атаки срещу Drupal сайтове в ин...

Виж повече