Article ID: 115025, created on May 27, 2013, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix
  • Plesk for Windows

症状

リモート脆弱性(CVE-2012-1557)を悪用された Parallels Plesk Panel(PP)サーバには、パッチ適用後もマルウェアが残っている可能性があります。

原因

Parallels Plesk Panel のアップデートはセキュリティホールを閉じるだけであり、既に存在するマルウェアを削除することはないため、脆弱性がサーバで検出されずに残されます。

注:
この記事で扱うマルウェアは、Parallels Plesk Panel に含まれていた/含まれているものではなく、リモート脆弱性によって外部からもたらされたものです。
Parallels Plesk Panel 10.3 + MU#5、Parallels Plesk Panel 10.4、11.0 は、クリーンインストールの場合は影響を受けませんが、旧バージョンの Parallels Plesk Panel インスタンスからのアップグレードの場合は感染の可能性があります。

解決策

マイクロアップデートの一部として導入
スタンドアロンスクリプトとして導入


このマルウェア削除スクリプトは、次のマイクロアップデートに含まれています。

Parallels Plesk Panel 8.6.0 MU#21
Parallels Plesk Panel 9.5.5 MU#10
Parallels Plesk Panel 9.5.4 MU#27
Parallels Plesk Panel 10.4.4 MU#47
Parallels Plesk Panel 11.0.9 MU#23

こちらの KB 記事を参考に、現在適用されているマイクロアップデートのバージョンをチェックしてください。

このスクリプトは、Parallels Plesk Panel に感染した既知のマルウェアを対象としており、マルウェアを無効化します。
注:この修正は、アップデートのインストールの翌日に PP 8.6 と PP 9.5 に適用されます。

このマルウェア削除スクリプトにはスタンドアロン版もあり、マイクロアップデートがサポートされない Parallels Plesk Panel ビルドでも使用できます。スクリプトは本記事に付属しています。

  • Parallels Plesk Panel for Linux 8.x
malware_removal_script_linux_8.php  (MD5 adc773e10f5ab688141ec3aa34341cd4)
# /usr/local/psa/admin/bin/php malware_removal_script_linux_8.php

  • Parallels Plesk Panel for Linux 9.x 以降
malware_removal_script_linux_9.php (MD5 183ae900fcf14b8e90b6f47686d0e5f8)
# /usr/local/psa/bin/sw-engine-pleskrun malware_removal_script_linux_9.php

  • Parallels Plesk Panel for Windows 8.x 以降
malware_removal_script_windows.php (MD5 7dedaa220fdfc2bdc38d5cdc210bc2f3)
# "%plesk_bin%\php.exe" -dauto_prepend_file="" malware_removal_script_windows.php

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article