В Parallels изучили уязвимости Plesk и ничего нового не обнаружили

Компания Parallels, занимающаяся разработкой программного обеспечения виртуализации и автоматизации управления, организовала поиск в своем продукте Plesk Panel неизвестной уязвимости, которая, по мнению многих, открывает путь к заражению веб-сайтов вредоносными программами. Plesk Panel – одна из самых популярных панелей для администраторов серверов веб-хостинга. Ее пользователи получают в свое распоряжение графический интерфейс, который помогает им решать задачи, связанные с администрированием серверов и управлением веб-сайтами. В середине июня выяснилось, что тысячи сайтов оказались заражены вредоносным кодом, в котором использовались технологии генерирования доменных имен. Зараженные сайты были построены на основе самых разных технологий, включая HTML, PHP и ASP.NET, и размещались на веб-серверах Microsoft IIS, Apache и Litespeed, но везде управление осуществлялось при помощи Plesk. Изучив ситуацию, специалисты Parallels пришли к выводу, что всему виной старая уязвимость, а для предотвращения дальнейших атак следует установить обновление и сменить пароли.