Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Parallels Plesk Panel」の脆弱性狙う攻撃増加 - 最新版でも注意を

サーバ管理ツール「Parallels Plesk Panel」に存在する既知の脆弱性を狙った攻撃が増加している。IBMのセキュリティオペレーションセンターが観測した。

問題とされる脆弱性は、同ツールにおける「phppath」のエイリアス設定に存在しており、サーバにPHPのCGIモードにおける脆弱性「CVE-2012-1823」が共存すると、リモートから任意のコードを実行されるおそれがある。

Linux上で動作する「Parallels Plesk Panel 9.0」から「同9.2.3」が影響を受けるが、いずれも6月にサポートが終了している。

しかし、Parallelsでは「Ubuntu」「Debian」の環境で「同9.5x」へのアップデートを経ないで、更新している場合は影響を受けるとしており、「同10.x」「同11.x」を利用している場合も注意が必要だ。同社では脆弱性が存在するか確認するためのスクリプトを提供している。

日本IBMによれば、脆弱性に対する攻撃は8月21日20時から同月23日10時、8月24日1時から同日13時にかけてと2回にわたり増加。海外のSOCによる観測が中心だが、国内の監視を行う同社Tokyo SOCにおいても増加を検知しているという。

脆弱性を悪用し、インターネット経由でコードを実行しようとするもので、同社は今回の攻撃について、脆弱性の調査を目的としたアクセスだと分析している。

同社では、脆弱性の修正を推奨するとともに、攻撃元のIPを公表。これらIPと不審な通信が行われていないか確認したり、ファイアウォールによる遮断するなど対応を呼びかけている。

(Security NEXT - 2013/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTTデータ先端技術、「Parallels Plesk Panel」の脆弱性を検証
サーバ管理ツール「Parallels Plesk Panel」の旧版にあらたな脆弱性 - 攻撃も発生中
Apacheの不正モジュール用いる改ざん攻撃 - 旧版「Parallels Plesk Panel」で被害が発生