В сети продается уязвимость нулевого дня в Plesk

В сети продается уязвимость нулевого дня в Plesk

Исследователи утверждают, что эксплоит для Plesk Panel 10.4.4 продается на подпольных форумах за $8 тысяч.

Как  сообщает  исследователь информационной безопасности Брайан Кребс (Brian Krebs) в своем личном блоге, эксплоит, который позволяет скомпрометировать web-сайт под управлением Plesk Panel версии 10.4.4 (а также более ранние версии), продается хакерами на подпольных форумах за $8 тысяч.

Аналитик также отметил, что продавцом эксплоита является давний пользователь портала, который имеет длинную и позитивную историю продаж. Хакер утверждает, что используя его ПО можно раскрыть пароль администратора, а также просматривать и создавать произвольные файлы на целевой системе.

Кребс, в свою очередь, отмечает, что ежедневно компрометируются тысячи web-ресурсов, использующих данное программное обеспечение. Данная тенденция свидетельствует о том, что в Сети активно распространяется информация об уязвимости нулевого дня в Plesk Panel от компании Parallels, уверен эксперт.

В то же время, компания разработчик отвергла претензии пользователей, заявив, что никакой уязвимости не существует. «Мы уже провели расследование в отношении новой уязвимости в Plesk 10.4 и выше. На этот раз претензии являются необоснованными. Мы не получили никаких подтверждений того, что эта уязвимость существует», - следует из уведомления безопасности Parallels.  


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.