Ngày 08/06/2009, LxLabs - công ty phát hành HyperVM và Kloxo (trước kia là LxAdmin) đã công bố lỗi bảo mật nghiêm trọng trong cả hai bộ sản phẩm HyperVM và Kloxo của hãng này.

Theo nguồn tin điều tra, phần mềm quản trị Kloxo (tiền thân là LXadmin) mắc 24 lỗi và đã bị khai thác. Bao gồm cả lỗi SQL Injection tạo cơ hội cho hacker có quyền truy cập files trên hệ thống.

Lỗi được phát hiện trên Kloxo phiên bản 5.75, tuy vậy không có khẳng định những phiên bản khác là thực sự an toàn.

Một vài khách hàng sử dụng HyperVM của LxLabs ở nước Anh đã bị mất trắng dữ liệu vì sự cố này.

Vì đây là lỗi nghiêm trọng, NSViet khuyến cáo tất cả các khách hàng đang sử dụng Kloxo (LxAdmin) tắt giao diện web của Kloxo, chỉ quản lý bằng command qua SSH.

Các bạn đăng nhập vào root bằng Putty. Sau đó gõ lệnh:

# service kloxo stop

Biện pháp này để phòng tránh sự cố khiến toàn bộ máy chủ sử dụng Kloxo sẽ bị chiếm quyền root tối cao.

Tuy nhiên, lỗi này chỉ có các bản Kloxo mới nhất mới bị. Dù sao quý khách cũng nên tắt tạm thời service Kloxo để an toàn cho hệ thống. Sau khi LxLabs có công bố mới về bản vá cho Kloxo, NSViet sẽ thông báo tới quý khách để quý khách khởi động lại dịch vụ.

NSViet Technical Staff