旧版「Parallels Plesk Panel」でサイト改ざんや不正ログインの可能性(JPCERT/CC)
JPCERT/CCは、サーバ上に不正なApacheモジュールが設置されたことにより、Webサイト閲覧時に意図しないJavaScriptが挿入されるWeb改ざんに関する報告を多数受けていることから、旧バージョンの「Parallels Plesk Panel」の利用に関する注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
同センタ―が入手した情報によると、これらのサイトではサポート期限切れのバージョンを含む旧バージョンのParallels Plesk Panelが多く使われていた。今回のWeb改ざん事例の全てが脆弱性を起因とするものであるとは確認できていないが、脆弱性を内在した状態で運用を行っている場合、攻撃者によって脆弱性を突かれ被害を受ける可能性があるため、OSや製品に含まれるその他のソフトウェアも含め、最新の状態にアップデートすることを勧めている。
なお、一部の攻撃では、旧バージョンのParallels Plesk Panelに存在する SQLインジェクションの脆弱性を用いてアカウント情報が窃取されたり、初期設定のパスワードや簡易なパスワードを設定している場合には辞書攻撃によりアカウント情報が特定され、不正なログインが行われている事例も確認しているという。またログイン後、Parallels Plesk Panelの cron manager機能を用いて不正なスクリプトを動作させ、結果として不正なApacheモジュールが設置されているケースも確認している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺