{"id":5008,"date":"2021-12-15T10:33:17","date_gmt":"2021-12-15T09:33:17","guid":{"rendered":"https:\/\/www.yourwebhoster.eu\/?p=5008"},"modified":"2021-12-16T13:23:16","modified_gmt":"2021-12-16T12:23:16","slug":"hebben-de-beveiligingsfouten-log4j-2-cve-2021-44228-en-cve-2021-45046-effect-op-cpanel-plesk-en-directadmin","status":"publish","type":"post","link":"https:\/\/www.yourwebhoster.eu\/nl\/2021\/12\/15\/hebben-de-beveiligingsfouten-log4j-2-cve-2021-44228-en-cve-2021-45046-effect-op-cpanel-plesk-en-directadmin\/","title":{"rendered":"Hebben de beveiligingsfouten Log4j 2 CVE-2021-44228 en CVE-2021-45046 effect op cPanel, Plesk en DirectAdmin"},"content":{"rendered":"

Je hebt misschien gehoord van een Log4j 2-beveiligingsprobleem. Veel leveranciers hebben hun systemen ge\u00fcpdatet en patches toegepast voor de eerste exploit. Er is echter een nieuw probleem opgetreden dat het probleem zelfs na een update kan misbruiken. De vraag is of fouten CVE-2021-44228<\/a> en\u00a0CVE-2021-45046<\/a> invloed hebben op cPanel, Plesk en DirectAdmin? En hoe gaat Yourwebhoster.eu hiermee om? In deze blog beschrijven zien hoe we actie hebben ondernomen en hoe je jouw server kan beveiligen.<\/p>\n

Wordt Plesk be\u00efnvloed door CVE-2021-44228 en CVE-2021-45046<\/h2>\n

De grote vraag is of Plesk wordt be\u00efnvloed door CVE-2021-44228 en CVE-2021-45046. Voor de meeste normale installaties wordt Plesk niet be\u00efnvloed. De enige manier om door deze Log4j-exploits in Plesk te worden getroffen, is als je een Java-toepassing gebruikt met een extensie of een aangepaste ge\u00efnstalleerde (web)installatie. De meeste servers doen dat echter niet en daarom hoef je geen zorgen te maken over een Log4j 2 exploit voor Plesk.<\/p>\n

Wordt cPanel be\u00efnvloed door CVE-2021-44228 en CVE-2021-45046<\/h2>\n

Update 15 december: cPanel heeft een update uitgegeven<\/a>.<\/p>\n

Een ander veel gebruikt paneel is cPanel, dat wel wordt be\u00efnvloed door CVE-2021-44228 en CVE-2021-45046. Met name Log4j 2 wordt gebruikt in de cPanel solr-extensie. Het doel van cPanel solr is om snellere zoekmogelijkheden voor IMAP te ondersteunen. In dit geval voegt het echter ook een extra probleem toe om je zorgen over te maken.<\/p>\n

Om het probleem op te lossen, kan je cPanel Dovecot Solr updaten<\/a> of de Solr-extensie voorlopig te verwijderen. Je kan dit doen door de volgende stappen te volgen:<\/p>\n

    \n
  1. Log in op WHM.<\/li>\n
  2. Ga naar cPanel -> Beheer plug-ins.<\/li>\n
  3. Klik op “Verwijder “Full Text Search Indexing for IMAP powered by Apache Solr\u2122”<\/li>\n
  4. Je bent nu veilig.<\/li>\n<\/ol>\n

    Je kan Solr altijd weer inschakelen, maar voor nu raden we aan om het gede\u00efnstalleerd te laten en nog even te wachten. Zelfs als er een patch wordt gemaakt, is de kans groot dat er nog een exploit wordt ontdekt. De software is niet essentieel en zorgt alleen voor verbeterde zoekprestaties, maar zoeken werkt ook zonder.<\/p>\n

    Op het moment van schrijven is alleen een update voor de eerste beveiligingsfout uitgegeven, maar niet voor de tweede. Let op: er kunnen andere extensies op een cPanel-server zijn die Java gebruiken, net als bij andere systemen zoals Plesk en DirectAdmin. Dit is echter niet gebruikelijk.<\/p>\n

    Wordt DirectAdmin be\u00efnvloed door CVE-2021-44228 en CVE-2021-45046<\/h2>\n

    Dezelfde vraag is of DirectAdmin wordt be\u00efnvloed door CVE-2021-44228 en CVE-2021-45046. Standaard maakt DirectAdmin geen gebruik van Java en daarom wordt Log4j 2 niet gebruikt. Alleen als je Java zelf hebt ge\u00efnstalleerd met een applicatie die Log4j 2 gebruikt, heb je dit probleem. De meeste gebruikers echter niet.<\/p>\n

    Hoe heeft Yourwebhoster.eu dit op de managed servers opgelost?<\/h2>\n

    De eerste update hebben wij gelijk doorgevoerd. Omdat nog een fout is gevonden, hebben wij Solr bij cPanel uitgeschakeld totdat wij het veilig achten om het weer in gebruik te nemen.<\/p>\n

    Kunnen jullie mij helpen met Log4j2 CVE-2021-44228 en CVE-2021-45046?<\/h2>\n

    Natuurlijk! Neem kosteloos contact met ons op<\/a> of bel 085 273 48 10.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Je hebt misschien gehoord van een Log4j 2-beveiligingsprobleem. Veel leveranciers hebben hun systemen ge\u00fcpdatet en patches toegepast voor de eerste exploit. Er is echter een nieuw probleem opgetreden dat het probleem zelfs na een update kan misbruiken. De vraag is of fouten CVE-2021-44228 en\u00a0CVE-2021-45046 invloed hebben op cPanel, Plesk en DirectAdmin? En hoe gaat Yourwebhoster.eu […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-5008","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/posts\/5008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/comments?post=5008"}],"version-history":[{"count":7,"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/posts\/5008\/revisions"}],"predecessor-version":[{"id":5026,"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/posts\/5008\/revisions\/5026"}],"wp:attachment":[{"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/media?parent=5008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/categories?post=5008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.yourwebhoster.eu\/nl\/wp-json\/wp\/v2\/tags?post=5008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}