Sicherheitslücke Windows + Plesk – “Juicy Potato Exploit”
Wir möchten über ein wichtiges Sicherheitsproblem informieren, das Windows-Server betrifft.
Dieses Problem, das als “Juicy Potato Exploit” bezeichnet wird, kann Kundendaten in Plesk gefährden, die auf einem Server mit den folgenden Windows-Betriebssystemen ausgeführt werden:
Windows Server 2008 R2, Windows Server 2012, Windows Server 2012R2, Windows Server 2016.
Windows Server 2019 ist nicht betroffen.
Da es sich nicht direkt um ein Plesk-Problem handelt, sondern um ein Windows-Sicherheitsproblem, muss der Server Administrator hier aktiv werden.
Effektiver Schutz
Es gibt eine Methode, mit der Sie Ihren Server vor diesem Risiko schützen können. Sie müssen die DCOM-Unterstützung in Windows deaktivieren. Dies wird in folgendem Link erklärt:
https://support.microsoft.com/en-us/help/825750/how-to-disable-dcom-support-in-windows
In Kürze wird Plesk in der Plesk-Oberfläche einen Hinweis zu diesem Problem für Server-Administrator einblenden.