Security

Plesk schließt Sicherheitslücke – Microupdate empfohlen

Sicherheitsupdate für Plesk Versionen kleiner 10.4.4 erschienen

Vor ein paar Tagen haben wir von einer Zero Day Lücke in Plesk berichtet – welche es den Angreifern ermöglicht, das Admin Passwort von Plesk zu erlangen und so den ganzen Server zu übernehmen! Das kleine Tool mit grafischer Oberfläche war für 8000 Dollar zu bekommen! Kurz nach dem Erscheinen erhöhten sich die Portscans auf die Webserver massiv und man hörte immer wieder von Leuten, deren Server “geentert” worden sind.

Nun 4 Tage später veröffentlicht Plesk ein Sicherheitsupdate, welches die Lücke schließen soll, die scheinbar schon im Februar bekannt war und laut Plesk schon als geschlossen galt! Zumindest ist dies die Aussage des Plesk Herstellers! Was jedoch dagegen spricht sind wohl die Microupdates, welche heute nochmals hinterher geschossen wurden! Denn wenn kein Sicherheitsrisiko mehr bestanden hat, was sollen dann diese Updates bringen!

Wie es auch immer ist – die Updates können bequem über den Webupdater durchgeführt werden!

plesk-sicherheitsupdate


Tags:

  • windows microupdate
Tags

Related Articles

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button
Close
Send this to a friend