Ανακαλύφθηκε μια σοβαρή ευπάθεια ασφαλείας στο Plesk για Linux που θα μπορούσε να επιτρέψει στους χρήστες να αποκτήσουν πρόσβαση root σε διακομιστές που επηρεάζονται.
Το ελάττωμα, το οποίο εντοπίζεται ως CVE-2025-66430, υπάρχει στη λειτουργία Προστατευμένων με κωδικό πρόσβασης καταλόγους του Plesk και επιτρέπει στους εισβολείς να εισάγουν αυθαίρετα δεδομένα σε αρχεία διαμόρφωσης του Apache.
Η ευπάθεια προέρχεται από ακατάλληλο χειρισμό των εισροών του χρήστη στη δυνατότητα Προστατευμένοι με κωδικό πρόσβασης Κατάλογοι.
Εκμεταλλευόμενοι αυτό το ελάττωμα, οι εισβολείς μπορούν να εισάγουν κακόβουλα δεδομένα στη διαμόρφωση του Apache και στη συνέχεια να εκτελέσουν εντολές με δικαιώματα root.
Αυτό αντιπροσωπεύει μια κρίσιμη ευπάθεια κλιμάκωσης τοπικών προνομίων που ενέχει σημαντικό κίνδυνο για οργανισμούς που βασίζονται στο Plesk για τη διαχείριση διακομιστή.
| Αναγνωριστικό CVE | Τύπος ευπάθειας | Επηρεασμένο στοιχείο |
|---|---|---|
| CVE-2025-66430 | Τοπική κλιμάκωση προνομίων | Κατάλογοι που προστατεύονται με κωδικό πρόσβασης |
Κάθε χρήστης του Plesk με πρόσβαση στη δυνατότητα Προστατευμένοι με κωδικό πρόσβασης Κατάλογοι μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε επίπεδο root.
Αυτό επιτρέπει στους εισβολείς να εκτελούν αυθαίρετες εντολές με τα υψηλότερα προνόμια συστήματος, οδηγώντας ενδεχομένως σε πλήρη παραβίαση διακομιστή, κλοπή δεδομένων, εγκατάσταση κακόβουλου λογισμικού ή πλευρική μετακίνηση εντός του δικτύου.
Οι οργανισμοί που εκτελούν επηρεασμένες εκδόσεις του Plesk αντιμετωπίζουν σημαντικό κίνδυνο εάν αυτή η ευπάθεια παραμείνει χωρίς επιδιόρθωση.
Η δυνατότητα κλιμάκωσης των προνομίων από έναν τυπικό λογαριασμό χρήστη στην πρόσβαση root αντιπροσωπεύει μία από τις πιο κρίσιμες απειλές ασφαλείας σε περιβάλλοντα διαχείρισης διακομιστή.
Η Plesk έχει κυκλοφορήσει ενημερώσεις ασφαλείας για την αντιμετώπιση αυτής της ευπάθειας. Οι εκδόσεις που επηρεάζονται περιλαμβάνουν το Plesk 18.0.70 έως 18.0.74. Οι εγκαταστάσεις Plesk Onyx επηρεάζονται επίσης.
Έχουν κυκλοφορήσει μικρο-ενημερώσεις για τις εκδόσεις 18.0.73.5 και 18.0.74.2. Οι διαχειριστές θα πρέπει να τα εγκαταστήσουν αμέσως. Για την αποκατάσταση αυτής της ευπάθειας, οι οργανισμοί θα πρέπει να ενημερώσουν τις εγκαταστάσεις τους στο Plesk χωρίς καθυστέρηση.
Η επίσημη υποστήριξη Plesk παρέχει τεκμηρίωση ολοκληρωμένη καθοδήγηση σχετικά με την εγκατάσταση ενημερώσεων σε διαφορετικές εκδόσεις.
Οι διαχειριστές συστήματος θα πρέπει να δώσουν προτεραιότητα στην ενημέρωση όλων των επηρεαζόμενων εγκαταστάσεων του Plesk σε ενημερωμένες εκδόσεις αμέσως.
Οι οργανισμοί θα πρέπει να ελέγχουν τα στοιχεία ελέγχου πρόσβασης για τη δυνατότητα Κατάλογοι που προστατεύονται με κωδικό πρόσβασης και να επαληθεύουν ότι μόνο εξουσιοδοτημένοι χρήστες έχουν πρόσβαση.
Επιπλέον, συνιστάται η παρακολούθηση αρχείων καταγραφής για ύποπτες αλλαγές διαμόρφωσης ή απόπειρες εκτέλεσης εντολών.
