Nieuws
Ernstig beveiligingslek in Parallels Plesk Panel!
Geplaatst door Peter-Support-Helpburo.eu aan 05-03-2012 23:52

Ernstig beveiligingslek Parallels Plesk Panel

In een onderdeel van Parallels Plesk Panel is een beveiligingslek ontdekt dat recent actief is misbruikt om toegang te verkrijgen tot servers met Plesk.
Alle versies van Plesk zijn kwetsbaar, dit geldt voor zowel Linux versies als Windows versies. 

Zie voor meer informatie over het beveiligingslek:

http://kb.parallels.com/en/113321

Inmiddels zijn door Parallels patches beschikbaar gesteld om het beveiligingslek voor zover bekend te dichten.

Gezien de ernst van het beveiligingslek en de constatering dat een server van een van onze klanten eveneens misbruikt is, hebben we besloten dat alle Plesk servers (waaronder uw hostingpakket/vps/dps) waarop het beveilingslek van toepassing was, de patches uit te laten voeren.

Deze patch ronde is inmiddels afgerond!

Bovendien zijn alle wachtwoorden zijn d.m.v een reset gewijzigd om eventuele schade te voorkomen. 

Let op!
Het is mogelijk dat u nu geen toegang meer heeft tot de FTP gegevens, deze kunnen we voor u aanpassen indien u contact met ons opneemt. (via het support ticket systeem)
We hebben er veiligheidshalve voor gekozen om deze gegevens niet per email te doen toekomen!

Hoe nu verder indien ik geen toegang meer heb tot mijn server/DPS/VPS/hostingaccount.....
U kunt een support ticket aanmaken via: http://www.helpburo.eu
(indien nog geen login voor toegang dan user & passw. aanmaken met een geldig e-mail adres, u ontvangt een verificatie e-mail deze bevestigen en inloggen. Vervolgens een ticket aanmaken en uw gegevens vermelden waar het om gaat bijv. kan niet meer inloggen, domeinnaam etc.)

Als u wederom kunt inloggen in uw Plesk omgeving dan is het zaak dat u ALLE paswoorden zal wijzigen van:
alle  e-mail accounts, FTP, MySQL db's, htaccess.

Niet doen kan resulteren in een ernstige hack en schade aan uw account, wij zijn hier niet voor verantwoordelijk en het is dan ook uw eigen verantwoording om (nadat u wederom toegang heeft) deze paswoorden allemaal per onmiddelijk aan te passen! (met NIEUWE paswoorden en niet de oude paswoorden te gebruiken).