En diversos sitios los delincuentes están vendiendo un exploit con el cual es posible obtener la contraseña para controlar Parallels Plesk, el software utilizado para administrar de forma remota servidores web de miles de empresas.

Fuente: Segu-Info: Vulnerabilidad 0-day en Parallels Plesk (Parchea!)

El ataque se produce en medio de múltiples informes y fuentes que indican un aumento en la cantidad de ataques y sitios web comprometidos, que tienen este tipo de panel.

El exploit está siendo vendido por 8.000 dólares, y de acuerdo con el vendedor de la vulnerabilidad, la misma sigue sin parchear. El exploit puede ser conseguido en foro de delitos informáticos muy exclusivo y dice funcionar en cualquier versión de Plesk Panel 10.4.4 y anteriores.

No está claro si este exploit está relacionado con una serie de ataques recientes contra instalaciones de Parallels Plesk Panel pero Sucuri Labs malware dijo que alrededor de 50.000 sitios habían sido comprometidos recientemente como parte de un ataque de inyección de malware y que la mayoría de esos sitios tienen este tipo de panel.

Hace un mes, el investigador Denis Sinegubko ha examinado más de una docena de sitios que fueron infectados con BlackHole y descubrió que el nexo común era Plesk y un agujero de seguridad, ahora parcheado en las versiones de Plesk anteriores a la 10.4. Sin embargo, durante las últimas semanas, muchos usuarios de Parallels Plesk Panel ha estado quejándose de que su servidor había sido comprometido a pesar de que se estuvieran ejecutando las últimas versiones del software.

Fuente: Kreb Security

Fox TroopSeguridadadministración remota,Parallels PleskEn diversos sitios los delincuentes están vendiendo un exploit con el cual es posible obtener la contraseña para controlar Parallels Plesk, el software utilizado para administrar de forma remota servidores web de miles de empresas. Fuente: Segu-Info: Vulnerabilidad 0-day en Parallels Plesk (Parchea!) El ataque se produce en medio de múltiples...comunidad virtual para compartir y difundir: información, conocimiento y experiencias relacionadas con las Tecnologías de la Información y la Comunicación.