Duyurular

Kritik - CVE-2020-13166 Windows Plesk Açığı
Friday, June 12, 2020

Merhabalar,

Windows işletim sistemine sahip ve Plesk panel kullanan sunucularda yetkisiz erişime olanak sağlayan kritik bir güvenlik açığı tespit edilmiştir.

Açık, kötü niyetli yetkisiz kişilerin IUSRPLESK_sqladmin kullanıcısı ile kod çalıştırabilmesine olanak sağlamaktadır.

Daha detaylı bilgi için buraya tıklayabilirsiniz.

Çözüm için;

MyLittleAdmin'i kullanmakta iseniz RDP üzerinden sunucunuza erişim sağlayın.

%PLESK_DIR%\MyLittleAdmin\web.config dosyasını açın. (PLESK_DIR burada Plesk'in kurulu olduğu klasörü belirtmektedir)

Aşağıdaki satırı tamamen silin;

<machineKey
validationKey="5C7EEF6650639D2CB8FAA0DA36AF24452DCF69065F2EDC2C8F2F44C0220BE2E5889CA01A207FC5FCE62D1A5A4F6D2410722261E6A33E77E0628B17AA928039BF"
decryptionKey="DC47E74EA278F789D2FF0E412AD840A89C10171F408D8AC4"
validation="SHA1" />

Problem giderilmiş olacaktır.

MyLittleAdmin'i kullanmıyor iseniz Plesk Panelinize giriş yapın.

Tools & Settings > Updates and Upgrades > Add/Remove Components şeklinde ilerleyin.

(Plesk Paneliniz Türkçe ise Araçlar ve Ayarlar > Güncellemeler ve Yükseltmeler şeklinde ilerleyebilirsiniz)

Burada MyLittleAdmin'in yanında Yeşil onay mevcut ise kurulu demektir. Onaya tıklayarak Remove - Sil şeklinde seçin ve işleme devam edin.

Bu şekilde MyLittleAdmin'i kaldırarak açıktan etkilenmemiş olacaksınız.

İyi çalışmalar dileriz.

Netdirekt A.Ş.

<< Önceki Sayfa