Plesk ist eine Weboberfläche zum Verwalten von Webservern. Häufig wird das Programm von Webspace-Anbietern genutzt, um die Konten von Nutzern zu verwalten. Aktuell warnt Plesk-Hesteller Parallels vor einer kritischen Schwachstelle, durch deren Missbrauch Angreifer die Kontrolle über die Plex-Installation – und damit den Webserver des Opfers – übernehmen können. Parallels stellt einen Patch zur Verfügung, der die Schwachstelle schließt. Nutzer von Plesk sollten dieses Update möglichst schnell installieren.

Denn die Schwachstelle wird bereits gezielt angegriffen. Das zeigen nicht nur die Einträge im Support-Forum von Parallels, sondern etwa auch der Anstieg von Traffic auf Port 8443. Dieser wird für den Zugriff auf den Plesk-Server genutzt. Sobald also in den Logs von Firewall und IDS/IPS verstärkter Traffic auf diesen Port auftaucht, sollten IT-Profis hellhörig werden. Die Experten der Sucuri Malware Labs zeigen den Zusammenhang zwischen entdeckten Schwachstellen und verstärktem Traffic-Aufkommen in einem Blogeintrag.

Aktuell sind die Attacken auf Plesk auch deswegen so weit verbreitet, weil es offenbar einen fertigen Angriffsbaukasten gibt, der mittels Missbrauch einer weiteren, noch nicht behobenen Zero-Day-Sicherheitslücke Server infiziert. Wie der IT-Sicherheitsfachjournalist Brian Krebs in seinem Blog erklärt, wird die Schwachstelle samt automatisiertem Point-and-Click-Tool für 8000 US-Dollar pro „Lizenz“ verkauft. Die Angriffe seien aufgefallen, da nicht nur Content Management Systeme attackiert werden, sondern immer häufiger auch reine HTML-Seiten unter den kompromittierten Systemen zu finden sind.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.