Honderduizenden websites hebben open achterdeur

Het lek doet zich met zekerheid voor in vijf versies van Plesk voor Linux en Free DSB. Versies van Plesk voor Windows en andere Unix-distributies zijn nog niet getest, meldt Ars Technica op basis van een post van 'kingcope' die de code van de exploit bekend maakte.

Redactie AG ConnectMeer van deze auteur

Bij een eerste inventarisatie spreken de beveiligingsexperts over zeker 360.000 website die hierdoor open staan voor hackers. Zij kunnen via het lek op afstand commandline-toegang krijgen tot de Apache-webserver.

De fout zit in de default-instelling van Plesk die de hele /usr/bin/-directory bereikbaar maakt vanaf het internet. Met de exploit van kingcope kan een hacker een command-window openen op zijn eigen computer waarmee hij volledige controle over de website krijgt.

Parallels, de maker van Plesk, heeft nog niet gereageerd op de ontdekking van de kwetsbaarheid in de beheersoftware. De kwetsbare varianten van Plesk hebben de versienummers 8.6, 9.0, 9.2, 9.3 en 9.5.4.

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Tip van KnowBe4: mensen moeten een wachtzin gebruiken als ze veilig willen inloggen

1 min

Nieuws Onderzoek security awareness Partner

Kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

Weinig kennis over online veiligheid en wenselijk gedrag in Nederland blijkt uit KnowBe4-onderzoek.

2 min

Blog Compliance Partner

NIS2 niet belangrijk? Cyberweerbaarheid wel!

NIS2 is voor veel organisaties een verplichte oefening. Zie NIS2 als een opportuniteit om de cyberweerbaarheid eens grondig aan te pakken.

5 min

Meer whitepapers

Whitepaper Security

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

Alles wat financiële instellingen moeten weten over de nieuwe regelgeving.

Whitepaper Security

De belangrijkste security risico's waar risk management zich op moet richten

Uw digitale aanvalsoppervlak is zowel complex als dynamisch, waardoor het een aantrekkelijk doelwit is voor aanvallers.

Whitepaper Security

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Wat doe je als je wordt getroffen door een ransomeware-aanval en je bedrijf daardoor stil ligt? Lees de ervaringen van Banijay Benelux.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Honderduizenden websites hebben open achterdeur

'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'

Kennis over online veiligheid en wenselijk gedrag in Nederland is ver ondermaats

NIS2 niet belangrijk? Cyberweerbaarheid wel!

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

De belangrijkste security risico's waar risk management zich op moet richten

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Reacties

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: