Le plugin cPanel contient la vulnérabilité Log4j

Publié le 13 décembre 2021, modifié le 11 avril 2024 par Lucie Blanchard

Le logiciel de panneau de contrôle du serveur d’hébergement Web populaire cPanel a récemment publié un correctif pour corriger une faille critique dans la bibliothèque Java log4j découverte dans une partie du logiciel utilisé pour la messagerie électronique. La vulnérabilité elle-même est nommée Log4Shell.

    et les mesures de protection recommandées Cctl.
  • Le logiciel cPanel a publié un correctif pour corriger une vulnérabilité critique dans la bibliothèque Java Log4j.
  • Cette vulnérabilité, appelée Log4Shell, est évaluée à 10 sur une échelle de 1 à 10 et a été qualifiée de "catastrophique" par un chercheur en sécurité.
  • La Cybersecurity and Infrastructure Security Agency du gouvernement des États-Unis a exhorté les développeurs et fournisseurs utilisant Log4j à prendre des mesures immédiates pour protéger leurs produits.
  • La vulnérabilité Log4Shell a été découverte dans le plugin essentiel cPanel Dovecot Solr et un correctif a été publié peu de temps après sa découverte.

Vulnérabilité critique de Log4j dans Log4Shell

Log4j est une bibliothèque Java qui ajoute une fonctionnalité d’insertion à de nombreux produits logiciels en ligne. Pour un utilisateur final, ce n’est pas quelque chose qu’il téléchargerait et utiliserait généralement.

C’est une bibliothèque Java qui serait incluse dans le logiciel. Pour cette raison, les utilisateurs finaux ne savent généralement pas si le logiciel qu’ils utilisent contient la vulnérabilité.

La vulnérabilité log4j est évaluée à 10 sur une échelle de 1 à 10, 10 représentant le niveau de vulnérabilité le plus dangereux.

La vulnérabilité a été décrite par un chercheur en sécurité comme catastrophique  :

Cette vulnérabilité plutôt catastrophique affecte tout ce qui utilise log4j pour enregistrer tout ce qui inclut l’entrée de l’utilisateur. Et cela signifie qu’il affecte presque toutes les applications Java qui accepte les entrées du Web.

Publicité

Continuer la lecture ci-dessous

Le département américain de la Sécurité intérieure a appelé à une action rapide :

Toutes les organisations doivent effectuer une mise à niveau vers Log4j version 2.15.0 ou appliquer immédiatement les mesures d’atténuation appropriées recommandées par les fournisseurs.

co/5HJ72gQ1C9

Panneau de configuration de l’hôte Web cPanel

cPanel est un panneau de contrôle qui permet à un opérateur de site Web de gérer facilement son environnement d’hébergement de site Web.

cPanel offre une interface utilisateur graphique (GUI) qui ressemble à une interface de bureau. Il facilite l’exécution de tâches telles que la mise à jour de la version de PHP utilisée par les sites Web, le contrôle du pare-feu et l’ajout d’un certificat de sécurité, entre autres.

Selon la société de business intelligence BuiltWith, plus de trois millions de clients utilisent cPanel.

Déclaration du gouvernement des États-Unis sur la vulnérabilité Log4Shell

La Cybersecurity and Infrastructure Security Agency (CISA) du gouvernement des États-Unis a publié une déclaration le samedi 11 novembre 2021 exhortant les développeurs et les fournisseurs de logiciels qui utilisent la bibliothèque log4j dans leurs produits à corriger immédiatement leurs produits et aux fournisseurs d’informer les clients.

Publicité

Continuer la lecture ci-dessous

La directrice du CISA, Jen Easterly, a écrit :

« CISA travaille en étroite collaboration avec nos partenaires des secteurs public et privé pour traiter de manière proactive une vulnérabilité critique affectant les produits contenant la bibliothèque logicielle log4j.

… Les utilisateurs finaux dépendront de leurs fournisseurs, et la communauté des fournisseurs doit immédiatement identifier, atténuer et corriger le large éventail de produits utilisant ce logiciel.

Les fournisseurs doivent également communiquer avec leurs clients pour s’assurer que les utilisateurs finaux savent que leur produit contient cette vulnérabilité et doivent prioriser les mises à jour logicielles.

Le communiqué indique que le Joint Cyber ​​Defense Collaborative, la National Security Agency et le FBI coordonnent également leur position proactive pour sensibiliser au problème et atténuer les vulnérabilités.

Le communiqué ajoute :

« Nous continuons d’exhorter toutes les organisations à examiner la dernière alerte d’activité actuelle CISA et à passer à la version 2.15.0 de log4j, ou à appliquer immédiatement les mesures d’atténuation recommandées par leur fournisseur.

Pour être clair, cette vulnérabilité présente un risque grave. Nous ne minimiserons les impacts potentiels que grâce à des efforts de collaboration entre le gouvernement et le secteur privé. Nous exhortons toutes les organisations à se joindre à nous dans cet effort essentiel et à prendre des mesures. »

Vulnérabilité Log4Shell du plug-in cPanel

La bibliothèque Java Log4j vulnérable a été découverte dans un plugin cPanel essentiel appelé plugin cPanel Dovecot Solr.

Le plugin est un composant essentiel du protocole de messagerie IMAP.

cPanel le décrit comme :

« Le plug-in cPanel Solr permet l’indexation de la recherche en texte intégral (FTS) Internet Message Access Protocol (IMAP) (optimisée par Apache Solr™), qui fournit des capacités de recherche rapide pour les boîtes aux lettres IMAP. »

Une discussion officielle du forum cPanel a été parmi les premières à identifier que cPanel contenait la bibliothèque log4j et pouvait donc poser un risque de sécurité.

En quelques heures, un analyste technique de cPanel a annoncé qu’un correctif avait été publié.

« Nous avons publié une mise à jour avec l’atténuation pour CVE-2021-44228 dans le RPM cpanel-dovecot-solr.

Obtention de l’atténuation pour CVE-2021-44228

Vous pouvez exécuter une mise à jour cPanel qui mettra à jour le RPM cpanel-dovecot-solr pour vous  :

Comment mettre à jour cPanel/WHM »

Si vous avez déjà désinstallé cPanel Solr, vous pouvez l’installer à nouveau en suivant les étapes de ce guide

Comment installer cPanel Solr“

Publicité

Continuer la lecture ci-dessous

Citations

Discussion sur le forum cPanel

log4j CVE-2021-44228, cela affecte-t-il Cpanel ?

Déclaration du gouvernement des États-Unis

Déclaration du directeur de CISA Easterly sur la vulnérabilité « Log4j »

News Qwanturank

  • La vulnérabilité de WordPress atteint +1 million en utilisant le plugin d'en-tête et de pied de page
  • La vulnérabilité du plugin WordPress Ultimate Member permet une prise de contrôle complète du site
  • La vulnérabilité dans WordPress Le plugin Qwanturank Analytics touche plus de 3 millions de sites Web
  • Les données confirment une augmentation des vulnérabilités WordPress
  • Mise à jour WordPress 6.2.1 provoquant la rupture des sites
    • Categories: SEO
    Lucie Blanchard

    Lucie Blanchard

    S’abonner
    Notification pour
    guest

    Commentaires
    Commentaires en ligne
    Afficher tous les commentaires
    SEO

    Google sur l'impact SEO des codes de statut 503

    Les chercheurs qui s'attendent à ce qu'un site Web soit toujours disponible peuvent être déçus de rencontrer un code de statut 503. Cependant, un bref temps d’arrêt est parfaitement acceptable. Lors de l'édition d'avril des ...

    SEO

    La recherche Google et Maps bénéficient de mises à niveau pour des voyages plus écologiques

    Google a annoncé lundi des mises à jour de ses produits Maps et Search visant à aider les utilisateurs à trouver et à choisir des options de transport plus durables par rapport aux véhicules à ...

    SEO

    Google Ads présente des outils d'IA pour les campagnes de génération de demande

    Google a annoncé aujourd'hui le déploiement de nouvelles fonctionnalités d'IA générative pour les campagnes Demand Gen dans Google Ads. Les outils, alimentés par l'intelligence artificielle de Google, permettront aux annonceurs de créer des ressources d'image ...

    0
    Nous aimerions avoir votre avis, veuillez laisser un commentaire.x