Seit dem gestrigen Tag ist ein Zero-Day-Exploit für Parallels Plesk bis einschließlich Revision 10.4.4 im Umlauf und wird bereits ausgenutzt. Über eine Remote File Inclusion wird es Angreifern sowohl ermöglicht Passwörter, Dateien und Datenbanken auszulesen, als auch Code auszuführen. Die Übernahme des Plesk Panels und aller gehosteter Sites ist somit möglich. Durch Nutzung gleicher Passwörter auf anderen Systemen und Diensten wie zum Beispiel SSH öffnen bereits ausgelesene Passwörter auch Monate später Angreifern Tür und Tor zu Ihrem Server.
Wir empfehlen daher eindringlich auf das aktuellste Plesk Panel 11.0.9 zu aktualisieren, die aktuellste Revision ist von dem Exploit nicht betroffen. Darüber hinaus sollten Sie auch die Passwörter aller Plesk-Benutzer und alle gleichen Passwörter anderer Systeme und Dienste ändern.
Weitere Informationen und Hinweise finden Sie unter:
Falls Rückfragen zu diesem Hinweis bestehen sollten oder Sie Hilfe bei dem Update Ihres Plesk Panels benötigen, so steht Ihnen unser Support selbstverständlich gerne zur Verfügung.
No Comments