Strumenti di amministrazione, Generale, Server radice, Cloud del server virtuale

L'exploit zero-day di Parallels Plesk Panel fluttua

Un exploit zero-day per Parallels Plesk fino alla revisione 10.4.4 inclusa è in circolazione da ieri ed è già in fase di sfruttamento. Un'inclusione di file remoti consente agli aggressori di leggere password, file e database e di eseguire codice. L'acquisizione del pannello Plesk e di tutti i siti ospitati è quindi possibile. Utilizzando le stesse password su altri sistemi e servizi come SSH, le password che sono già state lette aprono la porta al tuo server per gli aggressori anche mesi dopo.

Pertanto, consigliamo vivamente di aggiornare all'ultima versione di Plesk Panel 11.0.9, l'ultima revisione non è influenzata dall'exploit. Inoltre, dovresti anche cambiare le password di tutti gli utenti di Plesk e tutte le stesse password di altri sistemi e servizi.

Ulteriori informazioni e note sono disponibili su:

 
Se hai domande su questo avviso o se hai bisogno di aiuto per aggiornare il tuo pannello Plesk, il nostro supporto sarà ovviamente lieto di aiutarti.

post precedente Next post

Ti potrebbe anche interessare

Non ci sono commenti

Lascia un Commento

Questo sito Web utilizza Akismet per ridurre lo spam. Ulteriori informazioni su come vengono elaborati i dati dei tuoi commenti.