플레스크(Plesk) 관리 소프트웨어에 치명적 보안 취약점이 발견됐다. 플레스크는 보통 호스팅 프로바이더와 임대 서버를 관리하기 위한 웹 프론트-엔드 제공을 위해 사용된다.
 
이 취약점은 SQL인젝션 문제이며, 공격자는 이 취약점을 악용해 타깃 시스템의 완전한 관리자 계정을 획득할 수 있다. Parallels사의 Plesk Panel 7.6.1 - 10.3.1 리눅스와 윈도 버전이 이 취약점에 영향을 받는다.
 
Parallels사는 최신 버전에 이 취약점에 대한 패치를 제공하고 있으며 취약점 패치를 위해 마이크로-업데이트를 제공하고 있다.
 
관리자는 플레스크 버전을 확인하고 즉각적으로 업데이트를 실시해야 한다. 이번 취약점과 관련된 보다 자세한 사항은 아래 링크를 참조하면 된다.
-참조: kb.parallels.com/en/113321
[데일리시큐=길민권 기자]