پلاگین cPanel حاوی آسیب پذیری Log4j است

از

نرم افزار کنترل پنل سرور میزبانی وب cPanel محبوب اخیراً یک وصله برای رفع نقص مهم در کتابخانه log4j جاوا که در بخشی از نرم افزار مورد استفاده برای ایمیل کشف شده بود، منتشر کرده است. خود آسیب‌پذیری Log4Shell نام دارد.

آسیب پذیری بحرانی Log4j Log4Shell

Log4j یک کتابخانه جاوا است که به بسیاری از محصولات نرم‌افزاری آنلاین یک قابلیت drop-in اضافه می‌کند. برای یک کاربر نهایی، این چیزی نیست که به طور کلی دانلود و استفاده کنند.

این یک کتابخانه جاوا است که به عنوان بخشی از نرم افزار گنجانده می شود. به همین دلیل، کاربران نهایی به طور کلی نمی دانند که آیا نرم افزاری که استفاده می کنند دارای این آسیب پذیری است یا خیر.

آسیب پذیری log4j در مقیاس 1 تا 10 با 10 رتبه بندی شده است که 10 خطرناک ترین سطح آسیب پذیری را نشان می دهد.

این آسیب‌پذیری توسط یک محقق امنیتی فاجعه‌بار توصیف شد:

تبلیغات

ادامه مطلب زیر

وزارت امنیت داخلی ایالات متحده خواستار اقدام سریع شد:

کنترل پنل میزبان وب سی پنل

cPanel یک کنترل پنل است که مدیریت محیط میزبانی وب سایت را برای اپراتور وب سایت آسان می کند.

cPanel یک رابط کاربری گرافیکی (GUI) ارائه می دهد که شبیه به یک رابط دسکتاپ به نظر می رسد. این کار انجام کارهایی مانند به روز رسانی نسخه PHP مورد استفاده توسط وب سایت ها، کنترل فایروال و افزودن یک گواهی امنیتی و بسیاری از موارد را آسان می کند.

به گفته شرکت هوش تجاری BuiltWith، بیش از سه میلیون مشتری از سی پنل استفاده می کنند.

بیانیه دولت ایالات متحده در مورد آسیب پذیری Log4Shell

آژانس امنیت سایبری و امنیت زیرساخت دولت ایالات متحده (CISA) روز شنبه 11 نوامبر 2021 بیانیه ای صادر کرد و از توسعه دهندگان نرم افزار و فروشندگانی که از کتابخانه log4j در محصولات خود استفاده می کنند، خواست فوراً محصولات خود را وصله کنند و فروشندگان به مشتریان اطلاع دهند.

تبلیغات

ادامه مطلب زیر

مدیر CISA، جن ایسترلی، نوشت:

CISA در حال همکاری نزدیک با شرکای بخش عمومی و خصوصی ما است تا به طور فعال یک آسیب‌پذیری حیاتی را که محصولات حاوی کتابخانه نرم‌افزار log4j را تحت تأثیر قرار می‌دهد، برطرف کند.

…کاربران نهایی به فروشندگان خود متکی خواهند بود و جامعه فروشنده باید فوراً طیف وسیعی از محصولات را با استفاده از این نرم افزار شناسایی، کاهش داده و وصله کند.

فروشندگان همچنین باید با مشتریان خود در ارتباط باشند تا اطمینان حاصل کنند که کاربران نهایی می دانند که محصول آنها دارای این آسیب پذیری است و باید به روز رسانی نرم افزار را در اولویت قرار دهند.

در این بیانیه آمده است که همکاری مشترک دفاع سایبری، آژانس امنیت ملی و FBI نیز مواضع پیشگیرانه خود را برای ایجاد آگاهی از مشکل و کاهش آسیب پذیری ها هماهنگ می کنند.

این بیانیه می افزاید:

ما همچنان از همه سازمان‌ها می‌خواهیم که آخرین هشدار فعالیت فعلی CISA را بررسی کرده و به log4j نسخه 2.15.0 ارتقا دهند، یا فوراً اقدامات کاهش‌دهنده توصیه‌شده توسط فروشنده مناسب را اعمال کنند.

برای روشن شدن، این آسیب پذیری یک خطر جدی است. ما فقط از طریق تلاش‌های مشترک بین دولت و بخش خصوصی، تأثیرات احتمالی را به حداقل می‌رسانیم. ما از همه سازمان‌ها می‌خواهیم که در این تلاش ضروری به ما بپیوندند و اقدام کنند.»

آسیب پذیری پلاگین cPanel Log4Shell

کتابخانه آسیب‌پذیر Log4j جاوا در یک پلاگین cPanel ضروری به نام cPanel Dovecot Solr کشف شد.

این افزونه جزء ضروری پروتکل ایمیل IMAP است.

سی پنل آن را اینگونه توصیف می کند:

افزونه cPanel Solr فهرست‌بندی کامل متن پروتکل دسترسی به پیام اینترنتی (IMAP) را فعال می‌کند (تأمین شده توسط Apache Solr™)، که قابلیت جستجوی سریع صندوق‌های پستی IMAP را فراهم می‌کند.

یک بحث رسمی در انجمن cPanel یکی از اولین مواردی بود که تشخیص داد که cPanel حاوی کتابخانه log4j است و بنابراین ممکن است یک خطر امنیتی باشد.

در عرض چند ساعت یک تحلیلگر فنی cPanel اعلام کرد که یک پچ منتشر شده است.

“ما یک به روز رسانی با کاهش CVE-2021-44228 در cpanel-dovecot-solr RPM منتشر کرده ایم.

به دست آوردن کاهش برای CVE-2021-44228

می توانید یک به روز رسانی cPanel را اجرا کنید که RPM cpanel-dovecot-solr را برای شما به روز می کند:
نحوه آپدیت cPanel/WHM”

اگر قبلاً cPanel Solr را حذف کرده‌اید، می‌توانید با مراحل این راهنما دوباره آن را نصب کنید
نحوه نصب cPanel Solr

تبلیغات

ادامه مطلب زیر

استناد

بحث انجمن cPanel

log4j CVE-2021-44228، آیا روی سی پنل تأثیر می گذارد؟

بیانیه دولت ایالات متحده

بیانیه ایسترلی مدیر CISA درباره آسیب‌پذیری Log4j

سئو PBN | خبر های جدید سئو و هک و سرور