古いバージョンのままの「Parallels Plesk Panel」に注意:国内のWebサーバ改ざん、古いコンパネソフトに一因? JPCERT/CCが警告 - @IT(情報元のブックマーク数)
CMSってコンテンツ更新者にとっては凄く楽でいいけど、アプリがアップデートされないことが多いんだよね・・・ここはやっぱりローカルCMSか!
3月中旬以降、国内でWebサーバが改ざんされ、不正なモジュールが仕込まれるケースが相次いでいる。JPCERTコーディネーションセンター(JPCERT/CC)は4月8日、そうしたWebサイトの多くで、古いバージョンの管理コントロールパネルソフトウェア、「Parallels Plesk Panel」が稼働していると指摘し、注意を呼び掛けた。
国内のWebサーバ改ざん、古いコンパネソフトに一因? JPCERT/CCが警告:古いバージョンのままの「Parallels Plesk Panel」に注意 - @IT
一連の改ざんでは、Webサーバの「Apache」に、「Darkleech Apache Module」と呼ばれる不正なモジュールが仕込まれ、アクセスしてきたユーザーを悪意あるWebサイトに誘導するようになっていた。もしユーザーのPCにインストールされているJavaやAdobe Flash、Adobe Readerといったプラグインが古いバージョンだった場合、マルウェアに感染してしまう恐れがある。
JPCERT/CCによると、こうした改ざんを受けたサイトでは、古いバージョンのParallels Plesk Panelが多く使われており、中にはサポート期限切れのバージョンで稼働しているサイトもあるという。