Zur Zeit wird eine Sicherheitslücke in der Webverwaltungsanwendung Plesk von Parallels altiv genutzt.  Durch DDoS Attaken können die Angreifer offenbar SQL-Injection ausführen und vollen Administrativen Zugriff auf die Systeme erlangen.

Hiervon betroffen sind nahezu alle Plesk Versionen  (7.6.1 bis 10.3.1) sowohl unter Linux als auch Windows.  Es wird empfohlen dringend die Pleskversion zu prüfen, sowie die für die einzelenen Versionen von Parallels bereitgestellten fixe durch zu führen

Ein enstrechender KB Artikel hat Parallels unter http://kb.parallels.com/de/113321 bereitgestellt.