昨日、数千のDirectAdminクライアントが次のメッセージを受け取りました[無料翻訳]:
From:DirectAdmin <da-mailer@directadmin.com>
件名:DirectAdminクライアントメッセージ
Dear%username%、
DirectAdminの現在のバージョンには脆弱性が存在することに注意してください。
サーバーを保護する方法を学ぶために、パッチの問題を解決するまで、
hxxpにアクセスしてください://www.austinfosec.com.au/update.php [フィッシングリンク、トロイの木馬があります]
よろしく
DirectAdmin.com
少なくとも、攻撃者はフルネーム、メールボックス、およびライセンス番号にアクセスできました。
クライアントパネル自体にもアクセスできるというリスクがあります。
DirectAdmin管理は、配布がサーバーから行われたという事実を認めていますが、クライアントパネルは完全に安全であると主張しています。
公式のDirectAdminフォーラムでの議論 。