Ernstig beveiligingslek Parallels Plesk Panel
In een onderdeel van Parallels
Plesk Panel is een beveiligingslek ontdekt dat recent actief is
misbruikt om toegang te verkrijgen tot servers met Plesk.
Alle versies van Plesk zijn kwetsbaar, dit geldt voor zowel
Linux versies als Windows versies.
Zie voor meer informatie over het beveiligingslek:
http://kb.parallels.com/en/113321
Inmiddels zijn door Parallels patches beschikbaar gesteld om het beveiligingslek voor zover bekend te dichten.
Gezien de ernst van het
beveiligingslek en de constatering dat een server van een van
onze klanten eveneens misbruikt is, hebben we besloten dat alle
Plesk servers (waaronder uw hostingpakket/vps/dps) waarop het
beveilingslek van toepassing was, de patches uit te
laten voeren.
Deze patch ronde is inmiddels afgerond!
Bovendien zijn alle wachtwoorden zijn d.m.v een reset gewijzigd om eventuele schade te voorkomen.
Let op!
Het is mogelijk dat u nu geen toegang meer heeft tot de FTP
gegevens, deze kunnen we voor u aanpassen indien u contact met
ons opneemt. (via het support ticket systeem)
We hebben er veiligheidshalve voor gekozen om deze gegevens niet
per email te doen toekomen!
Hoe nu verder indien ik geen
toegang meer heb tot mijn server/DPS/VPS/hostingaccount.....
U kunt een support ticket aanmaken via: http://www.helpburo.eu
(indien nog geen login voor toegang dan user & passw.
aanmaken met een geldig e-mail adres, u ontvangt een
verificatie e-mail deze bevestigen en inloggen. Vervolgens een
ticket aanmaken en uw gegevens vermelden waar het om gaat
bijv. kan niet meer inloggen, domeinnaam etc.)
Als u wederom kunt inloggen in uw
Plesk omgeving dan is het zaak dat u ALLE paswoorden zal
wijzigen van:
alle e-mail accounts, FTP, MySQL db's, htaccess.