NTTデータ先端技術、「Parallels Plesk Panel」の脆弱性を検証
サーバ管理ツール「Parallels Plesk Panel」の旧版に、外部よりコード実行が可能となる脆弱性が見つかった問題で、NTTデータ先端技術は、脆弱性の検証結果を公表した。
問題の脆弱性は、同製品の「ScriptAlias」に不適切な「phppath」が設定されているもの。既知の脆弱性「CVE-2012-1823」を組み合わせて攻撃することにより、任意のコードを実行されるおそれがある。
NTTデータ先端技術は、実際に検証システムを用意し、細工したHTTPリクエストを送信することで、攻撃対象のシステム制御を奪取できることを確認した。
また一部で、今回の脆弱性が「同9.x」に影響を及ぼすといった情報も公開されていることから、影響を受ける範囲を調査。Parallelsがアナウンスしているとおり、今回の脆弱性に関しては、「同9.0.0」から「同9.2.3」に限定されることをあわせて確認したという。
「同9.x」は、すでにサポート期間を終えており、影響を受けるユーザーは、サポート対象の「同10」以降へアップグレードする必要がある。
今回検証が行われた脆弱性とは異なるが、「Parallels Plesk Panel」に存在する既知の脆弱性は、これまでも攻撃の対象となっている。
3月から4月にかけて発生した攻撃では、ワールドワイドで2万件、国内でも200以上のサイトが改ざんされたと見られており、JPCERTコーディネーションセンターでは、同製品やサーバ内で稼働する各種ソフトウェアのアップデートを呼びかけている。
(Security NEXT - 2013/06/19 )
ツイート
PR
関連記事
macOS向け仮想化製品「Parallels Desktop」に複数の脆弱性
ウェブ改ざんに悪用される脆弱性、9カ月間で155件 - 「WordPress」と「Drupal」に集中
6月から7月にかけてサイト改ざん被害がピーク - 1カ月あたり1000件以上
「Parallels Plesk Panel」の脆弱性狙う攻撃増加 - 最新版でも注意を
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
サイト改ざんの原因となる脆弱性、2013年前半だけで101件
サーバ管理ツール「Parallels Plesk Panel」の旧版にあらたな脆弱性 - 攻撃も発生中
「gredセキュリティサービス」に「クロスドメインスクリプト」検知機能 - 「Darkleech」対策に活用可能
Apacheの不正モジュール用いる改ざん攻撃 - 旧版「Parallels Plesk Panel」で被害が発生
2012年のサイト改ざん届出は38件 - ウイルス配布サイト転送が4割