Kính chào quý khách,

Trong thời gian vừa qua, Red Hat đã cảnh báo về một lỗi bảo mật nghiêm trọng ảnh hưởng đến rất nhiều hệ thống chạy trên nền tảng Unix và Linux: Centos, Ubuntu, ...
Lỗi bảo mật này còn được gọi là: "Shellshock". Nó cho phép kẻ tấn công có thể có quyền kiểm soát từ xa và thực hiện các câu lệnh nguy hại đến các hệ thống Linux hay Mac OS có chạy lõi Bash ngầm bên dưới.
Không như lỗi bảo mật Heartbleed (trái tim rỉ máu), Shellshock còn nguy hiểm hơn rất nhiều bởi nó gây ảnh hưởng cho hầu hết các hệ thống đang dùng nền tảng linux và Mac OS X. Shellshock được thống kê ảnh hưởng đến 500 triệu người dùng so với chỉ 500 ngàn của Heartbleed.

Ngay sau khi Red Hat thông báo và cung cấp bản vá lỗi, Hệ thống server của PowerNet đã ngay tức khắc tự động cập nhật và chúng tôi cũng mong muốn các khách hàng lưu ý và cập nhật ngay cho hệ thống của mình nếu đang sử dụng Hệ điều hành Linux.
Đối với các khách hàng dùng dịch vụ Share Hosting của PowerNet. Quý khách có thể yên tâm về vấn đề bảo mật vì chúng tôi luôn thường xuyên cập nhật các bản vá lỗi và cập nhật phần mềm phiên bản mới nhất cho hệ thống một cách tự động.

Đối với các khách hàng sử dụng nền tảng Linux khi đăng ký các dịch vụ VPS, Dedicated, Co-Location, Quý khách nên lập tức cập nhật bản vá này theo hướng dẫn dưới đây:
1. SSH vào server với quyền root.
2. Chạy lênh update:
*CentOS chạy lệnh:
yum update bash
(Cập nhật các gói phần mềm khác: yum update)
*Ubuntu và Debian:
apt-get install bash

***Một lần nữa khẩn thiết yêu cầu quý khách cần cập nhật ngay lập tức cho hệ thống của mình để tránh bị kẻ xấu lợi dụng lỗ hổng này phá hoại hệ thống của Quý khách.

Mọi thông tin chi tiết thêm về lỗi quý khách có thể tham khảo tại:
https://access.redhat.com/articles/1200223

Trang kiểm tra xem server của quý khách đã vá lỗi hay chưa:
http://www.shellshocktest.com

Nếu quý khách có thắc mắc và cần hỗ trợ thêm từ PowerNet, Vui lòng liên hệ bộ phận kỹ thuật qua Live Support hoặc Help Desk hoặc số điện thoại: 0511 267 5555

Cảm ơn quý khách đã sử dụng dịch vụ của PowerNet.

Trân trọng!

16:30:00 01/10/2014