Plesk victime d’une séries d’exploits 0Day
Sucuri Malware Labsune société spécialisé dans l'étude des virus, a détecté l'apparition de plusieurs exploits ciblant les installations à base de PleskSucuri Malware Labs, une société spécialisé dans l’étude des virus, a détecté l’apparition de plusieurs exploits 0day ciblant les installations à base de Plesk.
Depuis plusieurs mois, les attaques sur le port 8443 se multiplient et au moins 4000 nouveaux sites se font infecter chaque jour, rejoignant les 50 000 sites Plesk qui avaient subit une campagne d’attaques par iframe injection il y a quelques semaines.
Ces exploits 0day s’échangent sur les forums spécialisés aux alentours de 8 000 $ pièce.
Les versions touchées sont Plesk Panel 10.4.4 et plus anciennes. Nous vous recommandons vivement de faire une mise à jour.