[ad_1]
El popular software de panel de control del servidor de hospedaje web cPanel emitió recientemente un parche para corregir una falla crítica en la biblioteca de Java log4j descubierta en parte del software utilizado para el correo electrónico. La vulnerabilidad en sí se llama Log4Shell.
Vulnerabilidad crítica de Log4j Log4Shell
Log4j es una biblioteca de Java que agrega una funcionalidad directa a muchos productos de software en línea. Para un usuario final, no es algo que generalmente descargaría y usaría.
Es una biblioteca de Java que se incluiría como parte del software. Por eso, los usuarios finales generalmente no saben si el software que utilizan contiene la vulnerabilidad.
La vulnerabilidad log4j se califica en 10 en una escala del 1 al 10, donde 10 representa el nivel de vulnerabilidad más peligroso.
Un investigador de seguridad describió la vulnerabilidad como catastrófica:
Esta vulnerabilidad bastante catastrófica afecta a todo lo que use log4j para registrar cualquier cosa que incluya la entrada del usuario. Y eso significa que afecta a casi todas las aplicaciones Java que aceptan entradas de la Web.
– Wordfence (@wordfence) 10 de diciembre de 2021
Anuncio publicitario
Continuar leyendo a continuación
El Departamento de Seguridad Nacional de los Estados Unidos instó a que se tomen medidas rápidas:
Todas las organizaciones deben actualizar a Log4j versión 2.15.0 o aplicar las mitigaciones apropiadas recomendadas por el proveedor de inmediato.
Leer más de @CISAgov sobre cómo proteger su organización ⬇️ https://t.co/5HJ72gQ1C9
– Seguridad Nacional (@DHSgov) 12 de diciembre de 2021
Panel de control del host web cPanel
cPanel es un panel de control que facilita al operador de un sitio web administrar su entorno de hospedaje de sitios web.
cPanel ofrece una interfaz gráfica de usuario (GUI) que se parece a una interfaz de escritorio. Facilita realizar tareas como actualizar la versión de PHP que utilizan los sitios web, controlar el firewall y agregar un certificado de seguridad, entre muchas cosas.
Según la empresa de inteligencia empresarial Construido con, hay más de tres millones de clientes que utilizan cPanel.
Declaración del gobierno de Estados Unidos sobre la vulnerabilidad de Log4Shell
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de los Estados Unidos emitió un comunicado el sábado 11 de noviembre de 2021 instando a los desarrolladores y proveedores de software que usan la biblioteca log4j en sus productos a parchear inmediatamente sus productos y a los proveedores a notificar a los clientes.
Anuncio publicitario
Continuar leyendo a continuación
La directora de CISA, Jen Easterly, escribió:
“CISA está trabajando en estrecha colaboración con nuestros socios del sector público y privado para abordar de manera proactiva una vulnerabilidad crítica que afecta a los productos que contienen la biblioteca de software log4j.
… Los usuarios finales dependerán de sus proveedores, y la comunidad de proveedores debe identificar, mitigar y parchear de inmediato la amplia gama de productos que utilizan este software.
Los proveedores también deben comunicarse con sus clientes para asegurarse de que los usuarios finales sepan que su producto contiene esta vulnerabilidad y deben priorizar las actualizaciones de software «.
La declaración dice que la Colaboración Conjunta de Defensa Cibernética, la Agencia de Seguridad Nacional y el FBI también están coordinando su postura proactiva para crear conciencia sobre el problema y mitigar las vulnerabilidades.
La declaración agrega:
“Seguimos instando a todas las organizaciones a que revisen la última alerta de actividad actual de CISA y se actualicen a la versión 2.15.0 de log4j, o apliquen las mitigaciones apropiadas recomendadas por el proveedor de inmediato.
Para ser claros, esta vulnerabilidad presenta un riesgo severo. Solo minimizaremos los impactos potenciales a través de esfuerzos de colaboración entre el gobierno y el sector privado. Instamos a todas las organizaciones a que se unan a nosotros en este esfuerzo esencial y actúen ”.
Vulnerabilidad Log4Shell del complemento cPanel
La biblioteca vulnerable de Java Log4j se descubrió en un complemento esencial de cPanel llamado complemento cPanel Dovecot Solr.
El complemento es un componente esencial del protocolo de correo electrónico IMAP.
cPanel lo describe como:
«El complemento cPanel Solr permite la indexación de búsqueda de texto completo (FTS) del Protocolo de entrada a mensajes de Internet (IMAP) (con tecnología de Apache Solr ™), que proporciona capacidades de búsqueda rápida para buzones de correo IMAP».
Una discusión oficial en el foro de cPanel fue una de las primeras en identificar que cPanel contenía la biblioteca log4j y, por lo tanto, puede representar un riesgo para la seguridad.
En cuestión de horas, un analista técnico de cPanel anunció que se había lanzado un parche.
“Hemos publicado una actualización con la mitigación para CVE-2021-44228 al RPM cpanel-dovecot-solr.
Obtención de la mitigación para CVE-2021-44228
Puede ejecutar una actualización de cPanel que actualizará el RPM cpanel-dovecot-solr por usted:
Cómo actualizar cPanel / WHM«Si anteriormente desinstaló cPanel Solr, puede instalarlo nuevamente siguiendo los pasos de esta guía
Cómo instalar cPanel Solr«
Anuncio publicitario
Continuar leyendo a continuación
Citas
Discusión del foro de cPanel
log4j CVE-2021-44228, ¿afecta a Cpanel?
Declaración del gobierno de Estados Unidos
Declaración del director de CISA Easterly sobre la vulnerabilidad «Log4j»
[ad_2]
Consultar el artículo en la publicación original
