Vulnerabilidad 0-day en Parallels Plesk (Parchea!)
En diversos sitios los delincuentes están vendiendo un exploit con el cual es posible obtener la contraseña para controlar Parallels Plesk, el software utilizado para administrar de forma remota servidores web de miles de empresas.
El ataque se produce en medio de múltiples informes y fuentes que indican un aumento en la cantidad de ataques y sitios web comprometidos, que tienen este tipo de panel.
El exploit está siendo vendido por 8.000 dólares, y de acuerdo con el vendedor de la vulnerabilidad, la misma sigue sin parchear. El exploit puede ser conseguido en foro de delitos informáticos muy exclusivo y dice funcionar en cualquier versión de Plesk Panel 10.4.4 y anteriores.
No está claro si este exploit está relacionado con una serie de ataques recientes contra instalaciones de Parallels Plesk Panel pero Sucuri Labs malware dijo que alrededor de 50.000 sitios habían sido comprometidos recientemente como parte de un ataque de inyección de malware y que la mayoría de esos sitios tienen este tipo de panel.
Hace un mes, el investigador Denis Sinegubko ha examinado más de una docena de sitios que fueron infectados con BlackHole y descubrió que el nexo común era Plesk y un agujero de seguridad, ahora parcheado en las versiones de Plesk anteriores a la 10.4. Sin embargo, durante las últimas semanas, muchos usuarios de Parallels Plesk Panel ha estado quejándose de que su servidor había sido comprometido a pesar de que se estuvieran ejecutando las últimas versiones del software.
Actualización: Una forma sencilla de saber si el panel es sensible a los últimos bugs que le afectan es instalando y ejecutando este sencillo script en PHP que ha realizado Parallels.
Fuente: Kreb Security
El ataque se produce en medio de múltiples informes y fuentes que indican un aumento en la cantidad de ataques y sitios web comprometidos, que tienen este tipo de panel.
El exploit está siendo vendido por 8.000 dólares, y de acuerdo con el vendedor de la vulnerabilidad, la misma sigue sin parchear. El exploit puede ser conseguido en foro de delitos informáticos muy exclusivo y dice funcionar en cualquier versión de Plesk Panel 10.4.4 y anteriores.No está claro si este exploit está relacionado con una serie de ataques recientes contra instalaciones de Parallels Plesk Panel pero Sucuri Labs malware dijo que alrededor de 50.000 sitios habían sido comprometidos recientemente como parte de un ataque de inyección de malware y que la mayoría de esos sitios tienen este tipo de panel.
Hace un mes, el investigador Denis Sinegubko ha examinado más de una docena de sitios que fueron infectados con BlackHole y descubrió que el nexo común era Plesk y un agujero de seguridad, ahora parcheado en las versiones de Plesk anteriores a la 10.4. Sin embargo, durante las últimas semanas, muchos usuarios de Parallels Plesk Panel ha estado quejándose de que su servidor había sido comprometido a pesar de que se estuvieran ejecutando las últimas versiones del software.
Actualización: Una forma sencilla de saber si el panel es sensible a los últimos bugs que le afectan es instalando y ejecutando este sencillo script en PHP que ha realizado Parallels.
Fuente: Kreb Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!