Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTデータ先端技術、「Parallels Plesk Panel」の脆弱性を検証

サーバ管理ツール「Parallels Plesk Panel」の旧版に、外部よりコード実行が可能となる脆弱性が見つかった問題で、NTTデータ先端技術は、脆弱性の検証結果を公表した。

問題の脆弱性は、同製品の「ScriptAlias」に不適切な「phppath」が設定されているもの。既知の脆弱性「CVE-2012-1823」を組み合わせて攻撃することにより、任意のコードを実行されるおそれがある。

NTTデータ先端技術は、実際に検証システムを用意し、細工したHTTPリクエストを送信することで、攻撃対象のシステム制御を奪取できることを確認した。

また一部で、今回の脆弱性が「同9.x」に影響を及ぼすといった情報も公開されていることから、影響を受ける範囲を調査。Parallelsがアナウンスしているとおり、今回の脆弱性に関しては、「同9.0.0」から「同9.2.3」に限定されることをあわせて確認したという。

「同9.x」は、すでにサポート期間を終えており、影響を受けるユーザーは、サポート対象の「同10」以降へアップグレードする必要がある。

今回検証が行われた脆弱性とは異なるが、「Parallels Plesk Panel」に存在する既知の脆弱性は、これまでも攻撃の対象となっている。

3月から4月にかけて発生した攻撃では、ワールドワイドで2万件、国内でも200以上のサイトが改ざんされたと見られており、JPCERTコーディネーションセンターでは、同製品やサーバ内で稼働する各種ソフトウェアのアップデートを呼びかけている。

(Security NEXT - 2013/06/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブ改ざんに悪用される脆弱性、9カ月間で155件 - 「WordPress」と「Drupal」に集中
6月から7月にかけてサイト改ざん被害がピーク - 1カ月あたり1000件以上
「Parallels Plesk Panel」の脆弱性狙う攻撃増加 - 最新版でも注意を
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
サイト改ざんの原因となる脆弱性、2013年前半だけで101件
サーバ管理ツール「Parallels Plesk Panel」の旧版にあらたな脆弱性 - 攻撃も発生中
「gredセキュリティサービス」に「クロスドメインスクリプト」検知機能 - 「Darkleech」対策に活用可能
Apacheの不正モジュール用いる改ざん攻撃 - 旧版「Parallels Plesk Panel」で被害が発生
2012年のサイト改ざん届出は38件 - ウイルス配布サイト転送が4割
Acronisの仮想環境移行ソリューションを発売 - ラネクシー