Сотни тысяч сайтов, размещенных на серверах многих коммерческих хостеров, оказались под угрозой удара хакеров, после того, как в интернете были размещены данные о критической уязвимости в контрольной панеле Plesk. Данная уязвимость позволяет хакерам получить контроль над сервером с уже работающими приложениями, веб-сервисами и данными.
Уязвимость, связанная с исполнением кода, затрагивает версии Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4 в операционных системах Linux и FreeBSD. По самым скромным оценкам, такая конфигурация софта применяется по меньшей мере на 360 000 сайтов. Plesk под Windows и другими Unix-подобными операционными системами не подвержен новой проблеме. Эксплоит-код был размещен на seclist.org человеком под ником Kingcope по ссылке.
По данным этого человека, уязвзимость носит чрезвычайно высокий уровень опасности. Атакующий может использовать эксплоит для получения удаленного shell-доступа к сервера и получения привилегий пользователя Apache. Представители компании Parallels, разработчика Plesk, пока не прокомментировал баг.
Напомним, что буквально неделей ранее стало известно о широком распространении вредоносного кода Linux/Cdorkerd и DarkLeach, которые атакую Luinux-серверы.
В случае с Plesk, дополнительная опасность заключается еще и в том, что уязвимость позволяет открыть для интернета каталог /usr/bin, где расположены основные системные утилиты.
