01 de marzo de 2012

Cómo resolver la importante vulnerabilidad en los paneles de control Plesk

Cómo resolver la importante vulnerabilidad en los paneles de control Plesk

La empresa Parallels, desarrolladora del panel de control Plesk, ha sacado un comunicado donde avisa de un importante problema de seguridad que afecta a todas las versiones de su panel de control, y en el que habla de la importancia de actualizar las versiones de los paneles de control utilizados en los servidores.

Hostalia procedió a la actualización de todos sus servidores administrados el mismo día en que se dio a conocer el problema, pero es fundamental que los demás clientes realicen las actualizaciones que detallamos a continuación.

panel de control plesk hostalia - blog hostalia hosting

Hostalia recomienda cambiar las contraseñas de acceso al panel de control Plesk y de las cuentas FTP creadas

Debido a esta vulnerabilidad, un atacante anónimo puede poner en riesgo la seguridad de aquellos servidores donde se utilicen este tipo de paneles. El atacante podría tomar el control de la máquina de forma remota mediante el API RPC, por lo que se recomienda que además de actualizar la versión del Plesk, se cambien las claves de acceso al panel de control así como las claves de acceso de las distintas cuentas FTP que puedan existir.

Como medida de seguridad, el próximo 7 de marzo Hostalia procederá a actualizar todas las contraseñas de todos aquellos usuarios que no hayan realizado dicho cambio, asignando una aleatoria a cada uno de ellos. Con esta medida de seguridad preventiva se evitará que cualquier problema latente pueda ser explotado en el futuro, ya que ni el fabricante, Parallels, ni Hostalia, pueden garantizar que no se haya producido algún ataque antes de publicarse el parche correspondiente.

Todos aquellos clientes que gestionen directamente sus servidores deberán realizar esta actualización siguiendo los pasos que indica Parallels en su web, para evitar cualquier problema de seguridad en sus máquinas.

Para saber más sobre cómo mantener una mejor seguridad de sus aplicaciones, os invitamos a que reviséis las recomendaciones que Hostalia tiene recogidas en el siguiente documento.

Además, podéis encontrar más información sobre seguridad informática en la web de INTECO y en la Oficina de Seguridad del Internauta.

Related posts:

  1. Importante: problema de seguridad en el servidor FTP proftpd
  2. ¿Conoces todas nuestras promociones en activo? Aprovéchalas!
  3. Descárgate la app del panel de control para clientes de Hostalia

Comentarios

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer condiciones