Un exploit zero-day per Parallels Plesk fino alla revisione 10.4.4 inclusa è in circolazione da ieri ed è già in fase di sfruttamento. Un'inclusione di file remoti consente agli aggressori di leggere password, file e database e di eseguire codice. L'acquisizione del pannello Plesk e di tutti i siti ospitati è quindi possibile. Utilizzando le stesse password su altri sistemi e servizi come SSH, le password che sono già state lette aprono la porta al tuo server per gli aggressori anche mesi dopo.
Pertanto, consigliamo vivamente di aggiornare all'ultima versione di Plesk Panel 11.0.9, l'ultima revisione non è influenzata dall'exploit. Inoltre, dovresti anche cambiare le password di tutti gli utenti di Plesk e tutte le stesse password di altri sistemi e servizi.
Ulteriori informazioni e note sono disponibili su:
Se hai domande su questo avviso o se hai bisogno di aiuto per aggiornare il tuo pannello Plesk, il nostro supporto sarà ovviamente lieto di aiutarti.
Non ci sono commenti