Heise online von eben:
0-Day-Exploit für Site-Verwaltungswerkzeug Plesk im Umlauf
In einem Hacker-Forum verkauft ein Mitglied derzeit einen 0-Day-Angriff auf Parallels Plesk. Plesk ist ein Web-Frontend zur Verwaltung von Internetpräsenzen. Der Exploit soll es Angreifern ermöglichen, mit Plesk administrierte Sites komplett zu übernehmen. Zum Lieferumfang gehört wohl sogar ein Werkzeug mit grafischer Oberfläche, um das Administrator-Kennwort auszulesen, Dateien zu lesen und Code auszuführen.
...
http://www.heise.de/newsticker/meld...waltungswerkzeug-Plesk-im-Umlauf-1636979.html
Grüße
Andy
[Update: Parallels meint, es wäre nur das hier gemeint: http://kb.parallels.com/en/114330, das sollte wohl bei den meisten schon gefixt sein - zumindest bei den pfiffigen Forenusern, die hier mitlesen
Allerdings gibt es da auch andere Meinungen:
http://www.heise.de/security/news/f...forum-232890/msg-22103635/read/showthread-1/]
0-Day-Exploit für Site-Verwaltungswerkzeug Plesk im Umlauf
In einem Hacker-Forum verkauft ein Mitglied derzeit einen 0-Day-Angriff auf Parallels Plesk. Plesk ist ein Web-Frontend zur Verwaltung von Internetpräsenzen. Der Exploit soll es Angreifern ermöglichen, mit Plesk administrierte Sites komplett zu übernehmen. Zum Lieferumfang gehört wohl sogar ein Werkzeug mit grafischer Oberfläche, um das Administrator-Kennwort auszulesen, Dateien zu lesen und Code auszuführen.
...
http://www.heise.de/newsticker/meld...waltungswerkzeug-Plesk-im-Umlauf-1636979.html
Grüße
Andy
[Update: Parallels meint, es wäre nur das hier gemeint: http://kb.parallels.com/en/114330, das sollte wohl bei den meisten schon gefixt sein - zumindest bei den pfiffigen Forenusern, die hier mitlesen
Allerdings gibt es da auch andere Meinungen:
http://www.heise.de/security/news/f...forum-232890/msg-22103635/read/showthread-1/]
Last edited by a moderator: