Sicherheitsupdate für Plesk Versionen kleiner 10.4.4 erschienen
Vor ein paar Tagen haben wir von einer Zero Day Lücke in Plesk berichtet – welche es den Angreifern ermöglicht, das Admin Passwort von Plesk zu erlangen und so den ganzen Server zu übernehmen! Das kleine Tool mit grafischer Oberfläche war für 8000 Dollar zu bekommen! Kurz nach dem Erscheinen erhöhten sich die Portscans auf die Webserver massiv und man hörte immer wieder von Leuten, deren Server “geentert” worden sind.
Nun 4 Tage später veröffentlicht Plesk ein Sicherheitsupdate, welches die Lücke schließen soll, die scheinbar schon im Februar bekannt war und laut Plesk schon als geschlossen galt! Zumindest ist dies die Aussage des Plesk Herstellers! Was jedoch dagegen spricht sind wohl die Microupdates, welche heute nochmals hinterher geschossen wurden! Denn wenn kein Sicherheitsrisiko mehr bestanden hat, was sollen dann diese Updates bringen!
Wie es auch immer ist – die Updates können bequem über den Webupdater durchgeführt werden!
Tags:
- windows microupdate