馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
該攻擊程式鎖定的是舊版Plesk上已知漏洞的變種,較新的9.5/10.x/11.x與Parallels Plesk Automation並未含有該漏洞。根據Parallels的產品支援期限,於2008年12月發表的Plesk 9.x版的技術支援即將於今年6月9日到期,這代表Parallels不會再維護該版本。
別名為king cope的駭客本周透過Full Disclosure郵件論壇釋出了自動化網路代管軟體Plesk的零時差漏洞攻擊程式碼。
由Parallels所發行的Parallels Plesk Panel屬於商業化的自動化網路代管軟體,伺服器管理人員可透過網頁介面進行各種設定,支援Windows伺服器平台以及多種Linux/Unix版本。目前最新的版本是在2012年6月發表的Parallels Plesk Panel 11.0。
cope宣稱該程式碼可成功攻擊多種Linux平台上的Plesk 8.6/9.0/9.2/9.3/9.5.4,包含紅帽、Fedora與CentOS,透過植入惡意的PHP程式,即能取得使用者權限並執行遠端程式。
外電引用Parallels的聲明表示,該攻擊套件鎖定的是舊版Plesk上已知漏洞的變種,較新的9.5/10.x/11.x與Parallels Plesk Automation並未含有該漏洞。
根據Parallels所公布的產品支援期限,於2008年12月發表的Plesk 9.x版的技術支援即將於今年6月9日到期,這代表Parallels不會再維護該版本,不過,思科安全研究人員Craig Williams指出,仍有不少網站仍然使用這些受影響的舊版Plesk。
Williams說,分析cope所釋出的攻擊程式,顯示它只是關閉了伺服器的安全模式與其他保護,並沒有執行太過惡意的功能,但他曾發現有人利用類似的漏洞來建立殭屍網路,他建議受到影響的網站最好關閉有漏洞的版本或是升級到新版。(編譯/陳曉莉)
來源 ithome.
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第138波大放送) : 人人回帖有獎勵
(第137波大放送) : 人人回帖有獎勵
(第136波大放送) : 人人回帖有獎勵
(第135波大放送) : 人人回帖有獎勵
(第134波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
2013/06/09 By 游幃翔 |
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位