Nieuws
Oude Plesk versies kwetsbaar 17.0 to 18.0.31
Geplaatst door Michel [Support] aan 01-09-2022 14:18

Plesk heeft ons een bericht toe doen komen dat bepaalde oude Plesk versies (voornamelijk op CentOS 6.x of slecht onderhouden qua updates *) kwetsbaar zijn.
Indien u nog op een oudere server staan, dan kan u dit zelf patchen. Zie hier voor de uitleg van Plesk. Wij raden u aan om dit te controleren, dit inzake de veiligheid van uw (Plesk) omgeving.

Met name de volgende melding van Plesk baart grote zorgen: "a malicious subscription owner (customer or additional user) can fully compromise the server if an admin visits a certain page in Plesk related to the malicious subscription."

Zoals in het artikel van Plesk ook staat vermeld, zijn dit verouderde omgevingen op basis van CentOS 6.x. Deze omgevingen worden niet meer ondersteund door Plesk. Zo is CentOS 6.x al sinds november/december 2020 end-of-life (EOL). Het is dus raadzaam, wat wij al vaker hebben aangegeven, om een support ticket aan te maken t.b.v. een migratie naar een modernere omgeving. Aan een migratie zitten wel kosten verbonden. Dit vanwege de tijd die wij hieraan moeten spenderen.

Mocht u zelf niet uw Plesk omgeving kunnen updaten met de patch van Plesk, dan kan u een support ticket aanmaken hiervoor. De kosten voor het handmatig patchen van uw Plesk omgeving door onze technici is éénmalig 30.00 Euro. Ons advies is wel om dit zo spoedig mogelijk toe te passen op uw Plesk server. Anders kan het wezen dat uw omgeving een (groot) veiligheidsrisico loopt met alle gevolgen van dien.

Het spreekt voor zich dat dit alleen betrekking heeft op klanten met een eigen Plesk server (VPS/DPS). Andere klanten (resellers en shared hosting) hoeven hier niks mee te doen.

* wij hebben een aantal Plesk omgevingen gezien, welke al draaien op een nieuwe besturingssysteem (o.a. CentOS 7.x), echter deze zijn slecht of niet onderhouden qua updates en lopen derhalve alsnog een risico.


Reacties (0)
www.helpburo.eu