NTTデータ先端技術、「Parallels Plesk Panel」の脆弱性を検証

サーバ管理ツール「Parallels Plesk Panel」の旧版に、外部よりコード実行が可能となる脆弱性が見つかった問題で、NTTデータ先端技術は、脆弱性の検証結果を公表した。

問題の脆弱性は、同製品の「ScriptAlias」に不適切な「phppath」が設定されているもの。既知の脆弱性「CVE-2012-1823」を組み合わせて攻撃することにより、任意のコードを実行されるおそれがある。

NTTデータ先端技術は、実際に検証システムを用意し、細工したHTTPリクエストを送信することで、攻撃対象のシステム制御を奪取できることを確認した。

また一部で、今回の脆弱性が「同9.x」に影響を及ぼすといった情報も公開されていることから、影響を受ける範囲を調査。Parallelsがアナウンスしているとおり、今回の脆弱性に関しては、「同9.0.0」から「同9.2.3」に限定されることをあわせて確認したという。

「同9.x」は、すでにサポート期間を終えており、影響を受けるユーザーは、サポート対象の「同10」以降へアップグレードする必要がある。

今回検証が行われた脆弱性とは異なるが、「Parallels Plesk Panel」に存在する既知の脆弱性は、これまでも攻撃の対象となっている。

3月から4月にかけて発生した攻撃では、ワールドワイドで2万件、国内でも200以上のサイトが改ざんされたと見られており、JPCERTコーディネーションセンターでは、同製品やサーバ内で稼働する各種ソフトウェアのアップデートを呼びかけている。

（Security NEXT - 2013/06/19 ）ツイート