Migliaia di siti Web sono a rischio in queste ore e circa 50.000 sono stati già colpiti grazie a una vulnerabilità presente in Plesk, il popolare pannello di amministrazione di SWSoft.
L'exploit che sta circolando viene venduto a 8.000 dollari sul mercato nero e, stando a chi lo vende, permetterebbe la compromissione di Plesk ottenendo privilegi amministrativi. Le versioni di Plesk interessate sono la 10.4.4 e precedenti.
Non è chiaro al momento quale sia la vulnerabilità sfruttata, ma dai report di Brian Krebs sembrerebbe che chi vende l'exploit abbia messo a punto un tool davvero semplice da usare che permette di recuperare la password di admin di Plesk e leggere e scrivere file.
Non resta che tenere d'occhio il
forum di Plesk, dove si stanno riversando i commenti degli utenti colpiti, confidando nella risoluzione della vulnerabilità in tempi brevi da parte di SWSoft.
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)