В интернет распространяется эсплоит для незакрытой уязвимости Plesk

[Security]

Исследователь компьютерной безопасности Брайн Кребс (Brian Krebs) в своем блоге Krebs on Security сообщил об обнаружении на хакерском форуме Darkode предложения с продажей эксплоита для удаленной системы управления Windows-сервером Parallels Plesk версии 10.4.4 и ранее. Стоимость эксплоита составляет $8 тыс, по утверждению продавца он позволяет раскрыть пароль администратора, выполнить произвольный программный код и получить доступ к произвольным файлам сервера. Брайн утверждает, что эксплоит уже активно используется в хакерских атаках. По мнению разработчиков Parallels Plesk, представленный эксплоит использует уже устраненные уязвимости в старых версиях Parallels Plesk Panel. с целью обеспечения безопасности сервера, пользователям рекомендуется обновить Parallels Plesk до текущей 11-й версии.

Опубликовано: 13-07-2012
Подробнее: http://uinc.ru/news/oa632.html