آسیب پذیری Juicy Potato exploit برای سرورهای Windows Server 2008R2, Server 2012, Server 2012R2 Server 2016،
شرح آسیب پذیری:
Microsoft Windows Server در پیکربندی پیش فرض خود دارای یک آسیب پذیری مهم است که در صورت نفوذ به سرور، به مهاجم دسترسی های مختلفی را می دهد. در این خصوص، کاربران استفاده کننده از هاست های اشتراکی با کنترل پنل plesk، می توانند در هاست خود اسکریپت های خاصی را بارگذاری کنند تا به وسیله آن دسترسی Administrator را به دست آورند.
آیا این آسیب پذیری مربوط به plesk است؟
خیر ، این یک آسیب پذیری در Microsoft Windows Server است؛ Plesk تنظیمات IIS اکانت ها را همانند IIS پیش فرض و بدون کنترل پنل انجام می دهد و به همین علت آسیب پذیری در آن نیز وجود دارد.
کدام نسخه های Microsoft Windows Server تحت تأثیر این آسیب پذیری قرار می گیرند؟
ویندوز سرور ۲۰۱۹ تحت تأثیر این آسیب پذیری قرار نمی گیرد.
سایر نسخه های ویندوز سرور (Server 2008R2, Server 2012, Server 2012 R2, Server 2016) آسیب پذیرند.
آیا این آسیب پذیری برای نسخه های ویندوز سرور برطرف می شود؟
Microsoft به دلیل معماری استفاده شده در سیستم عامل های قبل از نسخه ۲۰۱۹، برای این نسخه ها راهکاری را در این زمینه ارائه نکرده است. توصیه رسمی Microsoft این است که “استفاده از Windows Server 2019 می تواند دامنه حملات را کاهش دهد.”
توصیه های Plesk در رابطه با این آسیب پذیری چیست؟
در حال حاضر راه حل دقیقی برای رفع مشکل وجود ندارد و کارشناسان Plesk به دنبال یافتن آن می باشند. تا آن زمان، به عنوان یک راه حل موقت می توان پشتیبانی از DCOM را برای سرورهای آسیب پذیر غیرفعال کرد. در این مقاله، طریقه غیرفعال کردن آن برای نسخه های مختلف Windows Server آمده است.
در نظر داشته باشید که برای اعمال تغییرات نیاز است که سرور restart شود. این تغییرات آسیب پذیری ها را کاهش داده و دسترسی را از مهاجم سلب می کند.
آیا اعمال روش پیشنهادی، مشکلی ایجاد خواهد کرد؟
DCOM به صورت پیش فرض توسط Plesk مورد استفاده قرار نمی گیرد و در این زمینه مشکلی به وجود نخواهد آمد.
هر چند ممکن است برخی از وبسایت های میزبانی شده، از این قابلیت استفاده کنند و این تغییرات بر عملکرد آنها تاثیرگذار خواهد بود. غیرفعال کردن DCOM همچنین ممکن است بر محیط های واقع در دامنه ویندوز نیز تاثیر گذارد.
برگرفته از [support.plesk.com]
