ccs嘴真硬
本帖最后由 hfch 于 2025-5-26 06:06 编辑黑客都已经直播删鸡了还发这种邮件,两台vps都不在线了,面板也进不去
https://i.ibb.co/HTMfn5Zq/IMG-7266.jpg
Virtualizor 这垃圾面板还不如国产oneman专用的简智魔方
————————————————————————————————————
尊敬的顾客,
我们联系您是为了通知您有关用于管理您的 ColoCloud 虚拟服务器的控制面板软件最近解决的安全问题。
该问题于 5 月 24 日被发现,源于单点登录 (SSO) 功能中的一个漏洞。虽然该漏洞并未影响 ColoCloud 计费系统 (WHMCS),也未泄露任何个人信息或付款信息,但攻击者能够访问有限的系统元数据和电子邮件地址,并使用我们的邮件服务器 API 向 ColoCloud 客户发送未经授权的消息。
ColoCloud 的所有基础设施均已全面投入运营且安全可靠。在软件供应商的支持下,我们已采取一切必要措施来修复漏洞并强化环境。
作为预防措施,我们建议:
轮换虚拟服务器容器的 root 密码。
如果您在其他平台上重复使用 Virtualizor 密码,请考虑同时更新这些密码。
这些建议是出于谨慎考虑而提出的。所有存储的容器密码均保持安全加密。此外,虽然我们暂时禁用了对 Virtualizor 控制面板的访问,但客户仍然可以通过 WHMCS 安全地管理和与其虚拟服务器交互。
我们已迅速全面地做出响应,以确保平台安全,并防止此类事件再次发生。如果您需要重置密码方面的帮助,我们的支持团队随时准备为您提供帮助。
请注意:本通讯仅适用于 ColoCloud 云/VPS 平台。不涉及 ColoCrossing 专用服务器或主机托管基础设施的任何部分,后者在单独的系统上运行。
感谢您一直以来的信任。
谨致,
ColoCloud 团队 toot 发表于 2025-5-25 21:53
这家vps是中国人在运营
ColoCrossing 的vps运营团队是中国人?不是吧,中国人不应该喜欢用简智魔方么;P 这家vps是中国人在运营 CSS:虽然是我们的锅,但是只要我不说就不是我的锅,怪黑客去吧。 不是同一家 墨迹 发表于 2025-5-25 22:41
不是同一家
就是ColoCrossing,收到邮件就是ColoCrossing 的邮箱发的 啥情况啊 一样的邮件,烦死了。。 一觉睡醒天塌了我在ccs接近50台小鸡 我的杜甫怎么一个邮件也没有