Sicherheitslücke Windows + Plesk – „Juicy Potato Exploit“

Wir möchten über ein wichtiges Sicherheitsproblem informieren, das Windows-Server betrifft.

Dieses Problem, das als „Juicy Potato Exploit“ bezeichnet wird, kann Kundendaten in Plesk gefährden, die auf einem Server mit den folgenden Windows-Betriebssystemen ausgeführt werden:

Windows Server 2008 R2, Windows Server 2012, Windows Server 2012R2, Windows Server 2016.

Windows Server 2019 ist nicht betroffen.

Da es sich nicht direkt um ein Plesk-Problem handelt, sondern um ein Windows-Sicherheitsproblem, muss der Server Administrator hier aktiv werden.

Effektiver Schutz
Es gibt eine Methode, mit der Sie Ihren Server vor diesem Risiko schützen können. Sie müssen die DCOM-Unterstützung in Windows deaktivieren. Dies wird in folgendem Link erklärt:

https://support.microsoft.com/en-us/help/825750/how-to-disable-dcom-support-in-windows

In Kürze wird Plesk in der Plesk-Oberfläche einen Hinweis zu diesem Problem für Server-Administrator einblenden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.