نرم افزار کنترل پنل سرور میزبانی وب cPanel محبوب اخیراً یک وصله برای رفع نقص مهم در کتابخانه log4j جاوا که در بخشی از نرم افزار مورد استفاده برای ایمیل کشف شده بود، منتشر کرده است. خود آسیبپذیری Log4Shell نام دارد.
آسیب پذیری بحرانی Log4j Log4Shell
Log4j یک کتابخانه جاوا است که به بسیاری از محصولات نرمافزاری آنلاین یک قابلیت drop-in اضافه میکند. برای یک کاربر نهایی، این چیزی نیست که به طور کلی دانلود و استفاده کنند.
این یک کتابخانه جاوا است که به عنوان بخشی از نرم افزار گنجانده می شود. به همین دلیل، کاربران نهایی به طور کلی نمی دانند که آیا نرم افزاری که استفاده می کنند دارای این آسیب پذیری است یا خیر.
آسیب پذیری log4j در مقیاس 1 تا 10 با 10 رتبه بندی شده است که 10 خطرناک ترین سطح آسیب پذیری را نشان می دهد.
این آسیبپذیری توسط یک محقق امنیتی فاجعهبار توصیف شد:
این آسیبپذیری فاجعهبار بر هر چیزی که از log4j برای ثبت هر چیزی که شامل ورودی کاربر است استفاده میکند، تأثیر میگذارد. و این بدان معناست که تقریباً بر هر برنامه جاوا که ورودی وب را می پذیرد تأثیر می گذارد.
— Wordfence (@wordfence) 10 دسامبر 2021
تبلیغات
ادامه مطلب زیر
وزارت امنیت داخلی ایالات متحده خواستار اقدام سریع شد:
همه سازمانها باید به Log4j نسخه 2.15.0 ارتقا یابند یا اقدامات کاهشی مناسب توسط فروشنده را بلافاصله اعمال کنند.
بیشتر بخوانید از @CISAgov درباره نحوه محافظت از سازمان خود ⬇️ https://t.co/5HJ72gQ1C9
— امنیت داخلی (@DHSgov) 12 دسامبر 2021
کنترل پنل میزبان وب سی پنل
cPanel یک کنترل پنل است که مدیریت محیط میزبانی وب سایت را برای اپراتور وب سایت آسان می کند.
cPanel یک رابط کاربری گرافیکی (GUI) ارائه می دهد که شبیه به یک رابط دسکتاپ به نظر می رسد. این کار انجام کارهایی مانند به روز رسانی نسخه PHP مورد استفاده توسط وب سایت ها، کنترل فایروال و افزودن یک گواهی امنیتی و بسیاری از موارد را آسان می کند.
به گفته شرکت هوش تجاری BuiltWith، بیش از سه میلیون مشتری از سی پنل استفاده می کنند.
بیانیه دولت ایالات متحده در مورد آسیب پذیری Log4Shell
آژانس امنیت سایبری و امنیت زیرساخت دولت ایالات متحده (CISA) روز شنبه 11 نوامبر 2021 بیانیه ای صادر کرد و از توسعه دهندگان نرم افزار و فروشندگانی که از کتابخانه log4j در محصولات خود استفاده می کنند، خواست فوراً محصولات خود را وصله کنند و فروشندگان به مشتریان اطلاع دهند.
تبلیغات
ادامه مطلب زیر
مدیر CISA، جن ایسترلی، نوشت:
CISA در حال همکاری نزدیک با شرکای بخش عمومی و خصوصی ما است تا به طور فعال یک آسیبپذیری حیاتی را که محصولات حاوی کتابخانه نرمافزار log4j را تحت تأثیر قرار میدهد، برطرف کند.
…کاربران نهایی به فروشندگان خود متکی خواهند بود و جامعه فروشنده باید فوراً طیف وسیعی از محصولات را با استفاده از این نرم افزار شناسایی، کاهش داده و وصله کند.
فروشندگان همچنین باید با مشتریان خود در ارتباط باشند تا اطمینان حاصل کنند که کاربران نهایی می دانند که محصول آنها دارای این آسیب پذیری است و باید به روز رسانی نرم افزار را در اولویت قرار دهند.
در این بیانیه آمده است که همکاری مشترک دفاع سایبری، آژانس امنیت ملی و FBI نیز مواضع پیشگیرانه خود را برای ایجاد آگاهی از مشکل و کاهش آسیب پذیری ها هماهنگ می کنند.
این بیانیه می افزاید:
ما همچنان از همه سازمانها میخواهیم که آخرین هشدار فعالیت فعلی CISA را بررسی کرده و به log4j نسخه 2.15.0 ارتقا دهند، یا فوراً اقدامات کاهشدهنده توصیهشده توسط فروشنده مناسب را اعمال کنند.
برای روشن شدن، این آسیب پذیری یک خطر جدی است. ما فقط از طریق تلاشهای مشترک بین دولت و بخش خصوصی، تأثیرات احتمالی را به حداقل میرسانیم. ما از همه سازمانها میخواهیم که در این تلاش ضروری به ما بپیوندند و اقدام کنند.»
آسیب پذیری پلاگین cPanel Log4Shell
کتابخانه آسیبپذیر Log4j جاوا در یک پلاگین cPanel ضروری به نام cPanel Dovecot Solr کشف شد.
این افزونه جزء ضروری پروتکل ایمیل IMAP است.
سی پنل آن را اینگونه توصیف می کند:
افزونه cPanel Solr فهرستبندی کامل متن پروتکل دسترسی به پیام اینترنتی (IMAP) را فعال میکند (تأمین شده توسط Apache Solr™)، که قابلیت جستجوی سریع صندوقهای پستی IMAP را فراهم میکند.
یک بحث رسمی در انجمن cPanel یکی از اولین مواردی بود که تشخیص داد که cPanel حاوی کتابخانه log4j است و بنابراین ممکن است یک خطر امنیتی باشد.
در عرض چند ساعت یک تحلیلگر فنی cPanel اعلام کرد که یک پچ منتشر شده است.
“ما یک به روز رسانی با کاهش CVE-2021-44228 در cpanel-dovecot-solr RPM منتشر کرده ایم.
به دست آوردن کاهش برای CVE-2021-44228
می توانید یک به روز رسانی cPanel را اجرا کنید که RPM cpanel-dovecot-solr را برای شما به روز می کند:
نحوه آپدیت cPanel/WHM”اگر قبلاً cPanel Solr را حذف کردهاید، میتوانید با مراحل این راهنما دوباره آن را نصب کنید
نحوه نصب cPanel Solr
تبلیغات
ادامه مطلب زیر
استناد
بحث انجمن cPanel
log4j CVE-2021-44228، آیا روی سی پنل تأثیر می گذارد؟
بیانیه دولت ایالات متحده
بیانیه ایسترلی مدیر CISA درباره آسیبپذیری Log4j