Buenas Tardes,
Recientemente, Parallels aviso a todos sus clientes de una vulnerabilidad detectada a mediados de Febrero.
(http://kb.parallels.com/en/113321)
Rápidamente, desde MundiServer, que siempre estamos al tanto de actualizaciones para su servidor, de posibles problemas, de las listas de vulnerabilidad...etc, aplicamos el parche en su versión de Plesk.
A pesar de eso, desde ayer nos han entrado diferentes solicitudes de apoyo por parte del equipo de Parallels como partners que somos, y nos han confirmado que aunque el parche se saco en Febrero de este año, tienen constancia de datos de intentos de explotar la vulnerabilidad desde antes de Octubre de 2011.
¿Que significa esto, y en que me afecta?
A priori, en nada. Ya que todos nuestros servidores, ninguno ha sufrido el problema. Pero nunca se puede descartar, que antes de aplicar el parche, se pudieran obtener los datos que facilita la vulnerabilidad.
¿Que hace (hacia) este fallo de Plesk?
Lo que hacia era obtener mediante el archivo Agent.php de su API, el atacante podía suplantar la identidad de la cuenta de Plesk del usuario, con el fin de subir archivos PERL (pl) al servidor, y ejecutar ataques DDoS contra otros servidores, lo cual provoca que el servidor tenga que ser suspendido de forma inmediata e indefinida por parte del proveedor de red.
¿Estoy en peligro?
No, no lo esta. Pero como le hemos comentado, no se puede descartar que antes de que Parallels descubriera el problema, y lo solucionara, que se obtuvieran los datos de acceso. Por ello, existe una solución sencilla que pueden aplicar para evitar cualquier problema.
Junto con el parche, que ya instalamos en su día, se recomienda desde Parallels cambiar las contraseñas (passwords) en este orden:
- Cambiar Passwords de Cuentas Reseller
- Cambiar Passwords de Cuentas Cliente
- Cambiar Passwords de Cuentas Dominios
- Cambiar Passwords de TODOS los FTP de los dominios que tengan
Es una recomendación por parte de Parallels para evitar posibles problemas. Generalmente, se recomienda en todos los servidores y para todos los paneles, que se cambien de forma habitual. En este caso, se recomienda de forma especial hacerlo, para así asegurarse evitar algún problema mayor.
Insistimos, en que esto no significa un hackeo, ni significa que su servidor este en peligro. El peligro es común para todos los Parallels Plesk del mundo, y simplemente transmitimos la información que Plesk nos facilita para asegurarnos tener el servidor completamente seguro. Con nuestras acciones, actualizando con el parche de seguridad nada mas salir en Febrero, y el cambio de contraseñas, pueden sentirse completamente seguros, por lo que lo recomendamos.
Para cambiar Passwords, en el menú izquierdo de Plesk, encontraran las 3 categorías:
- Resellers (Revendedores)
- Clientes
- Dominios
En cada cuenta de estas categorías, pulsan y se abrirá el menú, donde aparece en “Cuenta” dos opciones para cambiar los passwords, “Información Personal” o “Cambiar la Contraseña”.
Para cambiar los passwords de las cuentas FTP, dentro de cada dominio, ademas de cambiar la contraseña del dominio (como explicamos en el párrafo anterior) deben pulsar en “Ajustes de Alojamiento” donde encontraran las preferencias de la cuenta FTP, que también se recomienda ser cambiada.
Adicionalmente (aunque no afecta a esta vulnerabilidad) también pueden cambiar la contraseña del admin de Plesk, pulsando “Configuración” en el menú izquierdo, y seleccionando la opción “Cambiar Contraseña”.
Si tienen dudas acerca de este correo, no duden en ponerse en contacto con nosotros, respondiendo, por ejemplo, a este correo. No es necesario abrir un ticket para esta cuestión, debido a que como le comentamos, no es un problema, sino una sugerencia.
Un Saludo
Martes, Marzo 6, 2012
Copyright © 2008 - 2025. MundiServer Soluciones SLNE. 