Desde Webempresa queremos tranquilizar a nuestros usuarios y clientes, ya que en Webempresa utilizamos el software para hosting, WHM/Cpanel. Ninguno de nuestros equipos, utiliza Plesk o software de Parallels.
Una vulnerabilidad muy grave, que afecta a Plesk, está circulando por Internet, y está siendo aprovechada por multitud de atacantes, en lo que podría ser uno de los mayores desastres de la industria de los paneles de control.
La vulnerabildad permite al atacante adquirir las credenciales del administrador, y una vez con esto, puede hacer lo que desee, en cada uno de las cuentas del servidor.
Plesk, ha anunciado publicamente la vulnerabilidad, que ya circula en los foros underground, por lo que miles de crackers, estarán localizando con sencillo script, servidores que utilicen Plesk, de fácil localización por el puerto y las cadenas que devuelve al intentarse una conexión a dicho puerto.
Plesk és líder en instalación, debido a su política de licencias de bajo coste para pocos dominios o instalaciones pequeñas, por lo que és muy instalado en empresas pequeñas de hosting, VPS. Otros motivos, derivados de los años que llevan trabajando con ellos, muchas empresa de alojamiento de páginas se encuentran ancladas al mismo.
La vulnerabilidad afecta a las versiones anteriores a la 10.4, incluida esta, y la solución actual pasa por actualizar a la version 11, lo cual es un serio hándicap para los administradores de sistema, pues las actualizaciones de Plesk, son famosas por su complejidad y aparición de problemas. Esto lleva consigo que el número de servidores expuesto sea muy elevado.
Seria de esperar que Plesk, en las próximas horas facilitara un parche o script para solventar el problema.
Entre tanto, Webempresa ofrece a Reseller o clientes finales de empresas afectadas por versiones vulnerables, nuestros servicios, y nuestra ayuda, si desean migrar sus servicios (migración Plesk -> Cpanel)
Más información:
- El fallo de Plesk y la rentabilidad del negocio
- Plesk 0Day For Sale As Thousands of Sites Hacked
- Plesk vulnerability remediation tips
- Historial de vulnerabilidades Plesk
