Plesk panel

Faille [modérée] sur l'interface de gestion Plesk Panel

Une faille qualifiée de modérée a été découverte concernant l’interface de gestion Plesk Panel. Cette dernière affecte les machines tournant sur des OS GNU/Linux et permettrait aux assaillants de prendre le contrôle de votre interface Plesk Panel.

Ci-dessous la liste des versions impactées avec les liens vers les correctifs :

Parallels Plesk Panel - Mise à jour de sécurité - Ikoula

En février dernier, nous vous avions contacté à propos d’une faille importante de l’outil Parallels Plesk Panel.
Différentes mises à jour ont permis de corriger cette faille (rappel: http://kb.parallels.com/fr/113321). Cependant, certains Plesk ont été corrompu avant et/ou malgré l’application des correctifs. Ces derniers risquent encore de contenir des logiciels malveillants.

C’est pourquoi Parallels, éditeur de la solution, a sorti aujourd’hui une micro-update pour vous aider à supprimer ces logiciels malveillants.
Vous trouverez à l’adresse http://kb.parallels.com/fr/115025 la liste des versions du panel Plesk concernées par cette micro-update.
Cette mise à jour inclut un script de suppression qui cible et neutralise les logiciels malveillants connus affectant Plesk. Nous vous recommandons d’appliquer cette micro-update.