Vulnerabilità  remota in Plesk: 360,000 siti a rischio

Plesk, uno tra i più noti e utilizzati pannelli di controllo di hosting, è a rischio in queste ore. Il ricercatore di sicurezza kingcope ha pubblicato un exploit in grado di far ottenere ad un attaccante il controllo remoto di un server gestito con Plesk.

La vulnerabilità  0day è presente in moltissime versioni di Plesk: 8.6, 9.0, 9.2, 9.3. Ad essere esclusa dal problema dovrebbe essere la versione 9.5.4, almeno stando ai commenti pubblicati su Reddit da parte di utenti che hanno testato l’exploit.

Dan Googdin di Arstechnica, interrogando il motore di ricerca Shodan, ha constatato come siano più di 360.000 i siti web a rischio.

Il bug di sicurezza risiede in una configurazione predefinita di Plesk che espone la cartella /usr/bin del server su cui è installato il pannello di controllo, consentendo ad un attaccante di eseguire una shell con i privilegi dell’utente assegnato ad Apache.

Il workaround suggerito dallo stesso kingcope per mitigare la vulnerabilità  è di eliminare o commentare la direttiva:

Al momento Parellels, la società  che produce Plesk, non ha pubblicato delle patch o delle istruzioni che consentano di mitigare la vulnerabilità .

Via: Arstechnica