Descuento 20% Diciembre
Plugin Optimización de Imágenes Gratuito para WordPress
Miércoles, 11 Julio 2012 16:25

Grave vulnerabilidad en Plesk (hasta la 10.4). Ataque masivo

Escrito por 
CMS:  Todos |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Vulnerabilidad Plesk Desde Webempresa queremos tranquilizar a nuestros usuarios y clientes, ya que en Webempresa utilizamos el software para hosting, WHM/Cpanel. Ninguno de nuestros equipos, utiliza Plesk o software de Parallels.
Una vulnerabilidad muy grave, que afecta a Plesk, está circulando por Internet, y está siendo aprovechada por multitud de atacantes, en lo que podría ser uno de los mayores desastres de la industria de los paneles de control.
La vulnerabildad permite al atacante adquirir las credenciales del administrador, y una vez con esto, puede hacer lo que desee, en cada uno de las cuentas del servidor.

Plesk, ha anunciado publicamente la vulnerabilidad, que ya circula en los foros underground, por lo que miles de crackers, estarán localizando con sencillo script, servidores que utilicen Plesk, de fácil localización por el puerto y las cadenas que devuelve al intentarse una conexión a dicho puerto.

Plesk és líder en instalación, debido a su política de licencias de bajo coste para pocos dominios o instalaciones pequeñas, por lo que és muy instalado en empresas pequeñas de hosting, VPS. Otros motivos, derivados de los años que llevan trabajando con ellos, muchas empresa de alojamiento de páginas se encuentran ancladas al mismo.

La vulnerabilidad afecta a las versiones anteriores a la 10.4, incluida esta, y la solución actual pasa por actualizar a la version 11, lo cual es un serio hándicap para los administradores de sistema, pues las actualizaciones de Plesk, son famosas por su complejidad y aparición de problemas. Esto lleva consigo que el número de servidores expuesto sea muy elevado.
Seria de esperar que Plesk, en las próximas horas facilitara un parche o script para solventar el problema.

Entre tanto, Webempresa ofrece a Reseller o clientes finales de empresas afectadas por versiones vulnerables, nuestros servicios, y nuestra ayuda, si desean migrar sus servicios (migración Plesk -> Cpanel)

Más información:


¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop




Plugin Optimización de Imágenes Gratuito para WordPress