Article ID: 115025, created on Nov 26, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix
  • Plesk for Windows

Síntomas

Los servidores de Parallels Plesk Panel (PP) cuya seguridad se haya visto comprometida por vulnerabilidad remota (CVE-2012-1557) pueden contener malware, incluso después de habérseles aplicado parches.

Causa

La vulnerabilidad de seguridad puede permanecer sin ser detectada en el servidor debido a que las actualizaciones de Parallels Plesk Panel únicamente cierran agujeros de seguridad, pero no eliminan malware ya existente.

Nota:
El malware que se menciona en este artículo en ningún caso procede de Parallels Plesk Panel cuando está presente en un servidor, sino que ha sido introducido del exterior a través de una vulnerabilidad de ejecución remota.
Las instalaciones limpias de Parallels Plesk Panel 10.3 + MU#5 y Parallels Plesk Panel 10.4 y 11.0 no se ven afectadas; sin embargo, las actualizaciones de instancias anteriores de Parallels Plesk Panel a estas nuevas versiones de Parallels Plesk Panel sí pueden ser susceptibles de infección.

Resolución

Como parte de microactualizaciones
Como script independiente


El script de eliminación de malware se ha publicado como parte de las siguientes microactualizaciones:

Parallels Plesk Panel 8.6.0 MU#21
Parallels Plesk Panel 9.5.5 MU#10
Parallels Plesk Panel 9.5.4 MU#27
Parallels Plesk Panel 10.4.4 MU#47
Parallels Plesk Panel 11.0.9 MU#23

Por favor, verifique la versión actual de la microactualización siguiendo las indicaciones que encontrará al final del presente artículo: Uso de microactualizaciones en Parallels Plesk Panel

Este script va dirigido a neutralizar el malware conocido que afecta a Parallels Plesk Panel.
Nota: La corrección se aplicará a PP 8.6 y PP 9.5 el día posterior al de la instalación de la actualización.
 
Asimismo, el script de eliminación de malware se ha publicado como una versión independiente para su uso con aquellas builds de Parallels Plesk Panel que no soportan la tecnología de microactualizaciones; a continuación encontrará los scripts:

  • Parallels Plesk Panel 8.x para Linux
malware_removal_script_linux_8.php  (MD5 adc773e10f5ab688141ec3aa34341cd4)
# /usr/local/psa/admin/bin/php malware_removal_script_linux_8.php

  • Parallels Plesk Panel 9.x y superior para Linux
malware_removal_script_linux_9.php (MD5 183ae900fcf14b8e90b6f47686d0e5f8)
# /usr/local/psa/bin/sw-engine-pleskrun malware_removal_script_linux_9.php

  • Parallels Plesk Panel 8.x y superior para Windows
malware_removal_script_windows.php (MD5 7dedaa220fdfc2bdc38d5cdc210bc2f3)
# "%plesk_bin%\php.exe" -dauto_prepend_file="" malware_removal_script_windows.php

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article
Save as PDF