11 Haziran – Plesk, myLittleAdmin Güvenlik Açığı

Herkese Merhaba,

11 Haziran ssd-disclosure.com tarafından Plesk myLittleAdmin güvenlik açığı bulundu: https://ssd-disclosure.com/ssd-advisory-mylittleadmin-preauth-rce/

myLittleAdmin güvenlik açığının etkisi;

Plesk sunucunuzda eğer MyLittleAdmin kuruluysa, kimliği doğrulanmamış bir uzak saldırgan IUSRPLESK_sqladmin adına rasgele kod çalıştırabiliyor.

myLittleAdmin güvenlik açığının çözümü;

1. Eğer myLittleAdmin’i kaldırmadan kullanmaya devam etmek istiyorsanız:

Sunucuya RDP ile bağlanarak;

% PLESK_DIR%\MyLittleAdmin\web.config

yolunda ki web.config dosyasından aşağıdaki satırları siliniz:

machineKey
validationKey="5C7EEF6650639D2CB8FAA0DA36AF24452DCF69065F2EDC2C8F2F44C0220BE2E5889CA01A207FC5FCE62D1A5A4F6D2410722261E6A33E77E0628B17AA928039BF"
decryptionKey="DC47E74EA278F789D2FF0E412AD840A89C10171F408D8AC4"
validation="SHA1" /> 

2. Eğer myLittleAdmin’i kaldırmak devam etmek istiyorsanız:
İlk önce Plesk Panelimize giriş yapmalıyız,
Ardından Araçlar ve Ayarlar> Güncellemeler> Bileşen Ekle / Kaldır’a giderek ve myLittleAdmin’in işaretini kaldırıp ilerle dememiz yeterlidir.

Not: Alternatif olarak, MS SQL veritabanlarını yönetmek için Microsoft SQL Management stüdyosunun kullanılması tavsiye edilir.

dalnet ekibi olarak güler yüzlü müşteri hizmetlerimiz ile siz değerli kullanıcılarımıza 20 yılı aşkın süredir hizmet vermekteyiz. Yönetilen Sunucular hizmetlerimizden faydalanabilmek için web sitemizi ziyaret edebilir veya bize 0850 885 5 325 numarasından hemen ulaşabilirsiniz!