В сети продается уязвимость нулевого дня в Plesk
Исследователи утверждают, что эксплоит для Plesk Panel 10.4.4 продается на подпольных форумах за $8 тысяч.
Как сообщает исследователь информационной безопасности Брайан Кребс (Brian Krebs) в своем личном блоге, эксплоит, который позволяет скомпрометировать web-сайт под управлением Plesk Panel версии 10.4.4 (а также более ранние версии), продается хакерами на подпольных форумах за $8 тысяч.
Аналитик также отметил, что продавцом эксплоита является давний пользователь портала, который имеет длинную и позитивную историю продаж. Хакер утверждает, что используя его ПО можно раскрыть пароль администратора, а также просматривать и создавать произвольные файлы на целевой системе.
Кребс, в свою очередь, отмечает, что ежедневно компрометируются тысячи web-ресурсов, использующих данное программное обеспечение. Данная тенденция свидетельствует о том, что в Сети активно распространяется информация об уязвимости нулевого дня в Plesk Panel от компании Parallels, уверен эксперт.
В то же время, компания разработчик отвергла претензии пользователей, заявив, что никакой уязвимости не существует. «Мы уже провели расследование в отношении новой уязвимости в Plesk 10.4 и выше. На этот раз претензии являются необоснованными. Мы не получили никаких подтверждений того, что эта уязвимость существует», - следует из уведомления безопасности Parallels.
Большой брат следит за вами, но мы знаем, как остановить его