In Parallels Plesk wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, über das Webinterface administrativen Zugriff auf den Server zu erlangen.
Betroffene Versionen
Betroffen sind verschiedene Versionen von Parallels Plesk Panel. Wir empfehlen dringend, auf die aktuellste verfügbare Version zu aktualisieren.
Schwere der Lücke
Die Lücke ermöglicht:
- Unauthentifizierten Zugriff auf das Plesk-Panel
- Ausführung von Befehlen mit Root-Rechten
- Zugriff auf Kundendaten und Konfigurationen
Maßnahmen von INGATE
Managed-Server-Kunden
Alle Managed-Server mit Plesk wurden umgehend auf die gepatchte Version aktualisiert. Zusätzlich haben wir den Zugriff auf das Plesk-Panel per Firewall eingeschränkt.
Rootserver-Kunden
Wir empfehlen dringend:
- Aktualisieren Sie Plesk über den Parallels Installer
- Beschränken Sie den Zugriff auf das Plesk-Panel per Firewall
- Prüfen Sie Ihre Logs auf verdächtige Zugriffe
Bei Fragen oder Unterstützungsbedarf wenden Sie sich an info@ingate.de.
