Wichtige Informationen zur Sicherheitslücke in der Software „Parallels Plesk Panel“

Bereits am Freitag haben wir unsere Server-Kunden per E-Mail, auf Facebook und Twitter über eine als kritisch eingestufte Sicherheitslücke in verschiedenen Versionen der Software „Parallels Plesk Panel“ informiert. Diese Sicherheitslücke wird aktuell leider von Internetkriminellen ausgenutzt. Es ist also dringend nötig, dass Sie als Root-Server Administrator tätig werden und die Sicherheitslücke schließen. Darum werden wir unsere Kunden auch weiterhin per E-Mail informieren.

Auch hier im Blog geben wir Ihnen die nötigen Informationen, wie Sie erkennen können, ob Ihr Server von dieser Sicherheitslücke betroffen ist und was Sie tun müssen.

Welche Plesk-Versionen sind betroffen?
Alle nicht aktualisierten Versionen vor 10.4 sind möglicherweise betroffen. Nicht betroffen sind Installationen über das 1&1 Control Center mit „Parallels Plesk Panel“ ab 10.4 oder ältere Versionen mit aktuellen Updates. Sollten Sie auf Ihrem System kein Plesk installiert haben, sind Sie ebenfalls nicht von dieser Sicherheitslücke betroffen.

Wie erkenne ich, ob mein Server betroffen ist?
Weitere Informationen zur Prüfung, ob Ihr Server von der Sicherheitslücke betroffen ist, zur Behebung der Sicherheitslücke und weitere Angaben des  Herstellers Parallels haben wir auf folgenden Internetseiten für Sie als Service zusammengestellt:

Kategorie: Server & Hosting
1 Kommentar
  1. 14. September 2012 um 21:25 |

    Seit Version 11 gibt es meiner persönlichen Meinung nach eine weitere, vor allem datenschutzrechtlich sehr bedenklich einzustufende, “Sicherheitslücke”:
    Facebook Like Button in Parallels Plesk Panel.

    Unter http://www.michaelkeck.de/#t120814 weiße ich auf den Umstand hin und
    unter http://www.michaelkeck.de/#t120815 berichte ich über die erfolgreiche Deaktivierung des Facebook Buttons.

    Mit freundlichen Grüßen
    Michael Keck

Die Kommentare sind geschlossen.