トレンドマイクロは2013年6月11日、同社のブログでサーバー管理ツール「Parallels Plesk Panel」の旧バージョンにおいて、Webサイト改ざんの危険性があるエクスプロイトコード(脆弱性攻撃コード)が出回っていると注意喚起している。

 Pleskは米パラレルズのサーバー管理ツールで、同社の仮想化基盤ソフトなどとともにVPS(仮想専用サーバー)サービスに用いられるケースが多い。問題が生じているのはサポート期限が切れている旧バージョン。脆弱性の存在は既に知られている。JPCERTは4月に旧バージョンのPleskの利用に関する注意喚起を公表していた。

 トレンドマイクロによると、6月5日に「Kingcope」と名乗る人物が公開メーリングリストでエクスプロイトコードを報告した。これを使うと容易に脆弱性を突いた攻撃が可能になるという。Webサービスに対する特権を持つコンピュータのセキュリティが完全に侵害され、Webサイトが改ざんされてしまう危険性がある。

 トレンドマイクロはParallels Plesk Panelを最新バージョンにアップデートするか、「Trend Micro Deep Security」などの適切なセキュリティ対策ソフトの導入を推奨している。

トレンドマイクロのブログ記事