「Parallels Plesk Panel」の脆弱性狙う攻撃増加 - 最新版でも注意を

サーバ管理ツール「Parallels Plesk Panel」に存在する既知の脆弱性を狙った攻撃が増加している。IBMのセキュリティオペレーションセンターが観測した。

問題とされる脆弱性は、同ツールにおける「phppath」のエイリアス設定に存在しており、サーバにPHPのCGIモードにおける脆弱性「CVE-2012-1823」が共存すると、リモートから任意のコードを実行されるおそれがある。

Linux上で動作する「Parallels Plesk Panel 9.0」から「同9.2.3」が影響を受けるが、いずれも6月にサポートが終了している。

しかし、Parallelsでは「Ubuntu」「Debian」の環境で「同9.5x」へのアップデートを経ないで、更新している場合は影響を受けるとしており、「同10.x」「同11.x」を利用している場合も注意が必要だ。同社では脆弱性が存在するか確認するためのスクリプトを提供している。

日本IBMによれば、脆弱性に対する攻撃は8月21日20時から同月23日10時、8月24日1時から同日13時にかけてと2回にわたり増加。海外のSOCによる観測が中心だが、国内の監視を行う同社Tokyo SOCにおいても増加を検知しているという。

脆弱性を悪用し、インターネット経由でコードを実行しようとするもので、同社は今回の攻撃について、脆弱性の調査を目的としたアクセスだと分析している。

同社では、脆弱性の修正を推奨するとともに、攻撃元のIPを公表。これらIPと不審な通信が行われていないか確認したり、ファイアウォールによる遮断するなど対応を呼びかけている。

（Security NEXT - 2013/08/28 ）ツイート