Parallels Plesk Panel mắc lỗi bảo mật Zero Day nghiêm trọng

Theo thông tin Tech Blog nhận được, một hacker nước ngoài đang rao bán lỗi bảo mật Zero Day của Parallels Plesk Panel từ phiên bản 10.4.4 trở về trước với giá 8,000$ (Tương đương 168,000,000 VNĐ). Đây là một lỗi rất nguy hiểm, vì theo thông tin rao bán, nó có thể đánh cắp mật khẩu tài khoản quản trị của Plesk, thậm chí hacker này còn viết sẵn phần mềm ứng dụng để khai thác lỗi và bán kèm.
Hiện tại phía Parallels chưa có động thái xác nhận về vấn đề này. Tuy nhiên nếu nó là thật thì sẽ có một hậu quả nghiêm trọng đối với các website trên thế giới, các nhà cung cấp hosting đang dùng Plesk Panel. Cho đến thời điểm này hàng nghìn website đã bị tấn công và chèn mã độc.
Ở thị trường Hosting Việt Nam, cũng có rất nhiều nhà cung cấp đang sử dụng giải pháp Plesk Parallels Panel cho share hosting server. Thật may là lỗi nói trên đang bị rao bán chứ chưa public hoàn toàn, nếu không sẽ có thiệt hại rất lớn cho cả khách hàng và nhà cung cấp.
plesk0day Parallels Plesk Panel mắc lỗi bảo mật Zero Day nghiêm trọng hacker virus security domain hosting server
Vì chưa có thông tin chính thức tứ Parallels, cũng chưa có một bản vá bảo mật nào. Nên trong trường hợp này Tech Blog khuyên bạn nên cập nhật ngay lên phiên bản Plesk 11 để có thể an tâm hơn.
Trong khi bạn đọc bài này thì Tech Blog cũng đang tiến hành nâng cấp (upgrade) lên bản 11.x cho một số server đang được Tech Blog quản trị. Sau khi nâng cấp thành công hoặc có lỗi gì sẽ report tại bài viết này để tất cả cùng nắm thông tin.

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s