Rumahweb Blog
banner artikel - Celah Keamanan CyberPanel Ditemukan, Segera Lakukan Update!

Celah Keamanan CyberPanel Ditemukan, Segera Lakukan Update!

Apakah Anda pengguna VPS CyberPanel? Tahukah Anda bahwa baru-baru ini ditemukan celah keamanan yang berpotensi sangat berbahaya pada VPS CyberPanel? Lalu, apa detail dari isu ini, dan bagaimana cara terbaik untuk mengatasinya? Temukan penjelasan lengkap beserta solusinya dalam artikel ini.

Beberapa waktu yang lalu, ada ahli keamanan yang menghubungi tim CyberPanel dengan mengungkapkan bahwa ditemukan adanya kerentanan di code CyberPanel yang mana akan beresiko detail server bisa terekspos dan dimanfaatkan oleh peretas.

Melalui laporan tersebut, tim CyberPanel segera melakukan peninjauan dan tidak lama kemudian segera merilis path keamanan untuk menutup celah keamanan tersebut. 

Mulanya, issue ini masih dirahasiakan. Namun, ternyata ada pihak ketiga yang mengetahuinya sehingga informasi ini perlu segera diumumkan supaya pengguna CyberPanel segera melakukan langkah antisipasi sesuai saran yang diberikan.

Celah Keamanan Apa yang Ditemukan

Tingkat keparahan kritis akibat temuan 2 (Dua) celah keamanan ini memungkinkan penyerang dapat mengirimkan perintah berbahaya (command injection) ke VPS, termasuk juga melakukan remote code execution. Wah, bahaya sekali…! 

Detail mengenai celah keamanan ini telah dirilis di CVE-2024-51567 dan CVE-2024-51568.

Promo Hosting Murah Rumahweb

Apa yang harus dilakukan dan bagaimana caranya?

Bagi Anda pengguna CyberPanel, kami sangat menyarankan untuk segera melakukan update versi CyberPanel dengan mengikuti panduan dibawah ini.

1. Backup

Langkah pertama yang perlu dilakukan sebelum melakukan update adalah lakukan backup VPS terlebih dahulu. Hal ini berguna untuk mengantisipasi error atau hal lain yang tidak diinginkan.

Bagi Anda pengguna layanan VPS Rumahweb, untuk melakukan backup server VPS, bisa dengan mengikuti panduan Cara backup dan restore VPS KVM.

2. Lakukan update versi CyberPanel ke versi terbaru

Untuk melakukan update CyberPanel ke versi terbaru, silakan menggunakan perintah berikut. 

sh <(curl https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh || wget -O - https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh)

Bila Anda hanya memiliki hak akses sudo, silakan jalankan perintah berikut. 

sudo su - -c "sh <(curl https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh || wget -O - https://raw.githubusercontent.com/usmannasir/cyberpanel/stable/preUpgrade.sh)"

Issue CyberPanel

Berikut adalah beberapa issue atau studi kasus yang mungkin Anda temui saat menggunakan VPS CyberPanel. 

1. Issue pada Cron Permission

Apabila Anda mendapat pesan error seperti informasi berikut, hal ini dimungkinkan karena masalah permission (izin) pada cron.

Pesan error:

PermissionError: [Errno 1] Operation not permitted: '/var/spool/cron/crontabs/root'

Solusinya

jalankan perintah dibawah ini untuk mengatasi permasalahan permission, dan juga dapat digunakan untuk mengatasi penggunaan CPU yang tinggi. 

wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/withusd.sh | bash

2. Issue saat instalasi Package Pada Ala8

Bagi Anda pengguna Ala8, kendala instalasi paket seringkali dijumpai, biasanya terjadi pada paket Python.

Pesan error:

Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-pjuquie_/pynacl/

Untuk mengatasinya, silakan Anda jalankan perintah berikut melalui SSH. 

wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/lamafix.sh | bash

3. Package Metadata Issue pada Ubuntu

Bila Anda mendapati masalah pembuatan metadata di Ubuntu, maka Anda bisa melakukan solusi berikut.

Pesan error:

Encountered error while generating package metadata.
╰─> See above for output.

Solusi, jalankan perintah berikut. 

wget -O- https://raw.githubusercontent.com/shbs9/CPupgradebash/refs/heads/main/ubuntufix.sh | bash

Kesimpulan

Demikianlah pembahasan dan solusi terkait adanya issue celah keamanan yang ditemukan pada Cyber Panel. Segera lakukan update dan langkah-langkah antisipasi sesuai dengan yang diberikan, supaya server Anda tetap aman dan dapat digunakan dengan baik. 

Tak bosan-bosannya, kami juga mengajak Anda sekalian untuk melakukan backup secara rutin dan lakukan backup sebelum melakukan perubahan pada server yang digunakan untuk mengantisipasi hal yang tidak diinginkan. 

Kami mengucapkan terima kasih atas perhatian dan kerjasama Anda dalam menjaga keamanan layanan yang Anda gunakan.

Demikian artikel kami tentang celah keamanan di CyberPanel, semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 1

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

VPS Alibaba

Anggit Puguh

Anggit adalah seorang technical support di Rumahweb Indonesia yang memiliki hobi mengajar. Sebagai anggota tim Kelas Inspirasi, Anggit berusaha menginspirasi banyak anak kecil agar berani bermimpi dan terus berusaha meraih cita-cita mereka.

banner pop up - VPS Indonesia