Weitere Sicherheitslücke in Plesk 10? (2tes Update)

von am

In der Control Panel Software Plesk ist eine weitere kritische Sicherheitslücke bekannt geworden die einen Remote Zugriff auf Plesk Installationen erlauben soll. Die Lücke wird derzeit aktiv gegen Entgeld im Untergrund gehandelt. Betroffen ist Plesk 10.4.4.

Nach Angaben der SecurityWeek wurden bereits über 50.000 Systeme erfolgreich angegriffen. Die Lücke wird dadurch verschlimmert, dass Plesk alle Passwörter im Klartext speichert. Kunden von kompromittierten Systemen müssen daher Benutzername und Passwort ändern und zugleich auch alle gleichen Passwörter auf Drittsystemen anpassen.

Allen betroffenen Admins wird empfohlen kurzfristig auf die neueste Version 11.0.9 zu aktualisieren. Wer das nicht kurzfristig machen kann sollte zumindestens Port 8443 von Extern sperren. Über diesen Port ist das Plesk Panel von außen erreichbar.

Update 20:13 Uhr: Laut einem Hinweis auf heise Online zielt der Exploit nur auf Windows-basierte Plesk Systeme ab. Ob auch andere Betriebssysteme betroffen sind ist aktuell nicht bekannt.

2. Update 12.07.2012: Der Softwarehersteller Plesk untersucht die Meldung, konnte aber bisher noch keine Lücke identifizieren. In einem Security Advisory empfiehlt der Anbieter Admins dennoch die Version 11 einzuspielen und alte Systeme zu beobachten. Bisher liegen Parallels aber noch keine Details zu kompromittierten Systemen vor. Alle bisher gemeldeten Systeme wurden auf Grund bereits früher bestehender Lücken kompromittiert.

Verwandte Artikel:

Tags: