Derzeit wird eine kritische Sicherheitslücke in der Administrations-Software Plesk aktiv genutzt, um betroffene Server zu kompromittieren. Vor allem bei Hosting-Providern kommt Plesk zum Einsatz und bietet ein Web-Frontend für die Administration der angemieteten Server.

Offenbar handelt es sich bei der Lücke um ein SQL-Injection-Problem, über das der Angreifer vollen administrativen Zugriff auf das System erlangen kann. Sowohl Linux- als auch Windows-Versionen des Parallels Plesk Panel 7.6.1 - 10.3.1 sind betroffen. In den aktuellen Versionen hat der Hersteller Parallels den Fehler jedoch bereits behoben; für einige ältere stellt er sogar Micro-Updates bereit, die lediglich diese Sicherheitslücke stopfen sollen. Admins sollten den Versionsstand ihrer Plesk-Installation dringend überprüfen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE