Исследователи утверждают, что эксплоит для Plesk Panel 10.4.4 продается на подпольных форумах за $8 тысяч.

Как сообщает исследователь информационной безопасности Брайан Кребс (Brian Krebs) в своем личном блоге, эксплоит, который позволяет скомпрометировать web-сайт под управлением Plesk Panel версии 10.4.4 (а также более ранние версии), продается хакерами на подпольных форумах за $8 тысяч.

Аналитик также отметил, что продавцом эксплоита является давний пользователь портала, который имеет длинную и позитивную историю продаж. Хакер утверждает, что используя его ПО можно раскрыть пароль администратора, а также просматривать и создавать произвольные файлы на целевой системе.


Кребс, в свою очередь, отмечает, что ежедневно компрометируются тысячи web-ресурсов, использующих данное программное обеспечение. Данная тенденция свидетельствует о том, что в Сети активно распространяется информация об уязвимости нулевого дня в Plesk Panel от компании Parallel, уверен эксперт.

В то же время, компания разработчик отвергла претензии пользователей, заявив, что никакой уязвимости не существует. «Мы уже провели расследование в отношении новой уязвимости в Plesk 10.4 и выше. На этот раз претензии являются необоснованными. Мы не получили никаких подтверждений того, что эта уязвимость существует», - следует из уведомления безопасности Parallel.