El popular programari del tauler de control del servidor d’allotjament web cPanel va emetre recentment un pedaç per solucionar un defecte crític a la biblioteca de Java log4j descoberta en part del programari utilitzat per al correu electrònic. La vulnerabilitat en si s’anomena Log4Shell.
Log4j Vulnerabilitat crítica de Log4Shell
Log4j és una biblioteca de Java que afegeix una funcionalitat de desplegament a molts productes de programari en línia. Per a un usuari final, no és una cosa que generalment baixarien i utilitzarien.
És una biblioteca Java que s’inclourà com a part del programari. Per això, els usuaris finals generalment no saben si el programari que utilitzen conté la vulnerabilitat.
La vulnerabilitat log4j està valorada en 10 en una escala de l’1 al 10, amb 10 que representa el nivell de vulnerabilitat més perillós.
La vulnerabilitat va ser descrita per un investigador de seguretat com a catastròfica:
Aquesta vulnerabilitat més aviat catastròfica afecta qualsevol cosa que utilitzi log4j per registrar qualsevol cosa que inclogui l’entrada de l’usuari. I això vol dir que afecta gairebé totes les aplicacions Java que accepten aportacions del web.
– Wordfence (@wordfence) 10 de desembre de 2021
Anunci
Continueu llegint a continuació
El Departament de Seguretat Nacional dels Estats Units va demanar una acció ràpida:
Totes les organitzacions haurien d’actualitzar a la versió 2.15.0 de Log4j o aplicar immediatament les mitigacions adequades recomanades pel proveïdor.
Llegeix més de @CISAgov sobre com protegir la teva organització ⬇️ https://t.co/5HJ72gQ1C9
— Seguretat Nacional (@DHSgov) 12 de desembre de 2021
Tauler de control de l’amfitrió web de cPanel
cPanel és un tauler de control que facilita que un operador de llocs web gestioni el seu entorn d’allotjament de llocs web.
cPanel ofereix una interfície gràfica d’usuari (GUI) semblant a una interfície d’escriptori. Facilita la realització de tasques com actualitzar la versió de PHP que fan servir els llocs web, controlar el tallafoc i afegir un certificat de seguretat, entre moltes coses.
Segons l’empresa d’intel·ligència empresarial Construït amb, hi ha més de tres milions de clients que utilitzen cPanel.
Declaració del govern dels Estats Units sobre la vulnerabilitat de Log4Shell
L’Agència de Ciberseguretat i Seguretat d’Infraestructures (CISA) del govern dels Estats Units va emetre un comunicat el dissabte 11 de novembre de 2021 instant als desenvolupadors i venedors de programari que utilitzen la biblioteca log4j als seus productes a pegar immediatament els seus productes i als venedors a notificar als clients.
Anunci
Continueu llegint a continuació
La directora de CISA, Jen Easterly, va escriure:
“CISA està treballant estretament amb els nostres socis del sector públic i privat per abordar de manera proactiva una vulnerabilitat crítica que afecta els productes que contenen la biblioteca de programari log4j.
… Els usuaris finals dependran dels seus venedors, i la comunitat de venedors ha d’identificar, mitigar i aplicar pedaços immediatament a l’àmplia gamma de productes que utilitzen aquest programari.
Els venedors també haurien de comunicar-se amb els seus clients per assegurar-se que els usuaris finals sàpiguen que el seu producte conté aquesta vulnerabilitat i haurien de prioritzar les actualitzacions de programari”.
La declaració diu que el Joint Cyber Defense Collaborative, l’Agència de Seguretat Nacional i l’FBI també estan coordinant la seva posició proactiva per crear consciència del problema i mitigar les vulnerabilitats.
La declaració afegeix:
“Continuem demanant a totes les organitzacions que revisin l’última alerta d’activitat actual de CISA i actualitzin a la versió 2.15.0 de log4j, o apliquen immediatament les mitigacions recomanades pel proveïdor corresponent.
Per ser clar, aquesta vulnerabilitat suposa un risc greu. Només minimitzarem els impactes potencials mitjançant esforços de col·laboració entre el govern i el sector privat. Instem a totes les organitzacions a unir-se a nosaltres en aquest esforç essencial i a prendre mesures”.
Vulnerabilitat Log4Shell del connector cPanel
La biblioteca Java de Log4j vulnerable es va descobrir en un connector cPanel essencial anomenat connector cPanel Dovecot Solr.
El connector és un component essencial del protocol de correu electrònic IMAP.
cPanel ho descriu com:
“El connector cPanel Solr permet la indexació de la cerca de text complet (FTS) del protocol d’accés a missatges d’Internet (IMAP) (impulsada per Apache Solr™), que proporciona capacitats de cerca ràpida per a bústies de correu IMAP”.
Una discussió oficial del fòrum de cPanel va ser una de les primeres a identificar que cPanel contenia la biblioteca log4j i, per tant, pot suposar un risc de seguretat.
En poques hores, un analista tècnic de cPanel va anunciar que s’havia llançat un pedaç.
“Hem publicat una actualització amb la mitigació de CVE-2021-44228 a l’RPM cpanel-dovecot-solr.
Obtenció de la Mitigació per CVE-2021-44228
Podeu executar una actualització de cPanel que actualitzarà l’RPM de cpanel-dovecot-solr:
Com actualitzar cPanel/WHM”Si abans heu desinstal·lat cPanel Solr, podeu tornar a instal·lar-lo amb els passos d’aquesta guia
Com instal·lar cPanel Solr“
Anunci
Continueu llegint a continuació
Citacions
Discussió del fòrum cPanel
log4j CVE-2021-44228, afecta Cpanel?
Declaració del govern dels Estats Units
Declaració del director de CISA Easterly sobre la vulnerabilitat “Log4j”.
