Je hebt misschien gehoord van een Log4j 2-beveiligingsprobleem. Veel leveranciers hebben hun systemen geüpdatet en patches toegepast voor de eerste exploit. Er is echter een nieuw probleem opgetreden dat het probleem zelfs na een update kan misbruiken. De vraag is of fouten CVE-2021-44228 en CVE-2021-45046 invloed hebben op cPanel, Plesk en DirectAdmin? En hoe gaat Yourwebhoster.eu hiermee om? In deze blog beschrijven zien hoe we actie hebben ondernomen en hoe je jouw server kan beveiligen.
Wordt Plesk beïnvloed door CVE-2021-44228 en CVE-2021-45046
De grote vraag is of Plesk wordt beïnvloed door CVE-2021-44228 en CVE-2021-45046. Voor de meeste normale installaties wordt Plesk niet beïnvloed. De enige manier om door deze Log4j-exploits in Plesk te worden getroffen, is als je een Java-toepassing gebruikt met een extensie of een aangepaste geïnstalleerde (web)installatie. De meeste servers doen dat echter niet en daarom hoef je geen zorgen te maken over een Log4j 2 exploit voor Plesk.
Wordt cPanel beïnvloed door CVE-2021-44228 en CVE-2021-45046
Update 15 december: cPanel heeft een update uitgegeven.
Een ander veel gebruikt paneel is cPanel, dat wel wordt beïnvloed door CVE-2021-44228 en CVE-2021-45046. Met name Log4j 2 wordt gebruikt in de cPanel solr-extensie. Het doel van cPanel solr is om snellere zoekmogelijkheden voor IMAP te ondersteunen. In dit geval voegt het echter ook een extra probleem toe om je zorgen over te maken.
Om het probleem op te lossen, kan je cPanel Dovecot Solr updaten of de Solr-extensie voorlopig te verwijderen. Je kan dit doen door de volgende stappen te volgen:
- Log in op WHM.
- Ga naar cPanel -> Beheer plug-ins.
- Klik op “Verwijder “Full Text Search Indexing for IMAP powered by Apache Solr™”
- Je bent nu veilig.
Je kan Solr altijd weer inschakelen, maar voor nu raden we aan om het gedeïnstalleerd te laten en nog even te wachten. Zelfs als er een patch wordt gemaakt, is de kans groot dat er nog een exploit wordt ontdekt. De software is niet essentieel en zorgt alleen voor verbeterde zoekprestaties, maar zoeken werkt ook zonder.
Op het moment van schrijven is alleen een update voor de eerste beveiligingsfout uitgegeven, maar niet voor de tweede. Let op: er kunnen andere extensies op een cPanel-server zijn die Java gebruiken, net als bij andere systemen zoals Plesk en DirectAdmin. Dit is echter niet gebruikelijk.
Wordt DirectAdmin beïnvloed door CVE-2021-44228 en CVE-2021-45046
Dezelfde vraag is of DirectAdmin wordt beïnvloed door CVE-2021-44228 en CVE-2021-45046. Standaard maakt DirectAdmin geen gebruik van Java en daarom wordt Log4j 2 niet gebruikt. Alleen als je Java zelf hebt geïnstalleerd met een applicatie die Log4j 2 gebruikt, heb je dit probleem. De meeste gebruikers echter niet.
Hoe heeft Yourwebhoster.eu dit op de managed servers opgelost?
De eerste update hebben wij gelijk doorgevoerd. Omdat nog een fout is gevonden, hebben wij Solr bij cPanel uitgeschakeld totdat wij het veilig achten om het weer in gebruik te nemen.
Kunnen jullie mij helpen met Log4j2 CVE-2021-44228 en CVE-2021-45046?
Natuurlijk! Neem kosteloos contact met ons op of bel 085 273 48 10.