Exploit pakt Apache via vers gat in Plesk-beheerpanel

Nieuws - Een nieuwe 0-day in beheerpanel Plesk is te misbruiken dankzij exploitcode die openbaar is gemaakt. Onder meer Apache-webservers draaiend op Linux zijn hierdoor kwetsbaar.

De nieuwe kwetsbaarheid zit in beheerpanel Plesk van leverancier Parellels, en wordt gebruikt door hosters voor de diverse sites die zij draaien. Volgens ontdekker Kingcope zijn meerdere Plesk-versies lek; hij heeft 9.5.4, 9.3, 9.2, 9.0 en 8.6 getest en kwetsbaar bevonden. Dit raakt de besturingssystemen Red Hat, CentOS en Fedora. Die twee laatstgenoemde Linux-distributies zijn gebaseerd op de eerstgenoemde.

 

Allernieuwste versie veilig

De ontdekker heeft tegelijk met zijn melding code vrijgegeven op de Full-Disclosure mailinglijst. Daarmee valt misbruik te maken van deze kwetsbaarheid. Plesk-installaties op Windows heeft Kingcope niet getest, en de nieuwste Plesk-versie 11.0.9 is niet kwetsbaar. De meest recente productie-release (niet te verwarren met de 11.5-preview) heeft ingebouwde bescherming wat betreft de gebruikte PHP-versie.

Eerder is al gebleken dat veel gebruikers niet de nieuwste Plesk-versie draaien. In de praktijk doen oude en zelfs antieke releases nog dienst waardoor ook een heel oud beveiligingsgat nog voor flinke problemen kan (blijven) zorgen. Nog geen jaar geleden bleek dat hierdoor kaping van alle sites op een hostingserver mogelijk. Het naijlen was te danken aan slecht update-beleid, voor zover er bij website-eigenaren ├╝berhaupt sprake is van beleid hiervoor.

Sites pwnen

Het nu geopenbaarde gat laat kwaadwillenden op afstand eigen code uitvoeren op kwetsbare servers. Dat gebeurt via de commandoprompt waarbij de aanvaller dan de rechten heeft van het geconfigureerde - en gecompromitteerde - Apache-account op de server. In een vervolgpost stelt exploitmaker Kingcope dat ook Linux-distributie Debian en Unix-variant FreeBSD kwetsbaar zijn.

 

bron: http://webwereld.nl/

 

logo mijnjoomlaforum colored puzzle2

MijnJoomlaForum.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project!

Hosted by Otto
Webdesign by Renata
Sitemap

Donatie Knop