Weblog

door Carlos onder VPS / Server Management | 0 comments

Plesk vulnerabilities gevonden: upgrade noodzakelijk

Plesk is een controlpanel voor het beheer van servers en wordt gebruikt door mensen die graag een grafische omgeving daarvoor gebruiken.

Recentelijk zijn enkele kritieke zwakheden ontdekt in Plesk die het noodzakelijk maken om op korte termijn upgrades te installeren.

Deze zwakheden worden momenteel namelijk misbruikt om toegang te krijgen tot de server.

Bij Plesk-omgevingen die niet zijn bijgewerkt tot de laatste versie is het mogelijk voor buitenstaanders om controle te krijgen over de server door zich voor te doen als een legitieme gebruiker.

Deze zwakheid is aanwezig op in elk geval Plesk 8, Plesk 9, Plesk 10 en Plesk 11.

Maakt u gebruik van Plesk? Zorg er dan voor dat u deze voorziet van de laatste update voor uw installatie.

De volgende updates zijn beschikbaar:
* Plesk 11: MicroUpdate MU#46 (In alle Plesk 11-installaties wordt deze als Security Update getoond)
* Plesk 10.4.4: MicroUpdate MU#49 (Wordt als Update getoond)
* Plesk 10.3.1: MicroUpdate MU#20
* Plesk 10.2.0: MicroUpdate MU#19
* Plesk 10.1.1: MicroUpdate MU#24
* Plesk 10.0.1: MicroUpdate MU#18
* Plesk 9.5.4: MicroUpdate MU#28

Installeer de MicroUpdate die voor uw versie van Plesk van toepassing is.

Indien u gebruik maakt van Plesk 8 dient u deze te upgraden naar een nieuwere versie. Voor Plesk 8 is geen update beschikbaar.

Controleer tevens met regelmaat op de beschikbaarheid van nieuwe updates voor uw omgeving.

Voor meer informatie over deze zwakheid kunt u op de volgende pagina's kijken (Links verwijzen naar Engelstalige pagina's):
http://kb.parallels.com/115942
http://www.kb.cert.org/vuls/id/310500

Comments (0)

Laat een reactie achter

Commenting is not available in this channel entry.
VPS Bestellen
VPS Bestellen