Apacheの不正モジュール用いる改ざん攻撃 - 旧版「Parallels Plesk Panel」で被害が発生
JPCERTコーディネーションセンターは、サーバ管理ソフト「Parallels Plesk Panel」の旧バージョンを利用する環境下において、ウェブサイトの改ざん被害が多発していることから利用者へ注意喚起を行った。
同ソフトは、ウェブインタフェースのコントロールパネルで、サーバの設定などが行えるサーバ管理製品。ホスティングサービスなどで広く活用されている。
3月にウェブサーバ内へ不正なApacheモジュールが設置される改ざん被害が多発したが、JPCERTによれば、被害を受けた環境は、「Parallels Plesk Panel」の旧バージョンを利用しているケースが多く、さらにその一部では、脆弱性が悪用されたことが判明しているという。
同ソフトに対する「SQLインジェクション」で、アカウント情報が窃取されたり、初期設定のパスワードや脆弱なパスワードが破られ、なりすましによるログインが発生。さらにログイン後、同ソフト上でスクリプトを動作させ、不正なApacheモジュールが設置されていた。
同プログラムを利用する環境では、「MySQL」「BIND」「phpMyAdmin」などもインストールされるため、「Parallels Plesk Panel」に限らず、これらもアップデートされずに古いバージョンで稼働している可能性もあるとJPCERTでは問題を指摘している。
「Parallels Plesk Panel」の本体や、OS、周辺のソフトウェアを最新の状態へアップデートすることや、アクセス制御など対策を講じるよう呼びかけている。
(Security NEXT - 2013/04/08 )
ツイート
PR
関連記事
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件