ARTICLE AD BOX
Log4j關鍵的Log4Shell漏洞
Log4j只是一個Java房間,它為galore線上捆綁產品添加了一個插入功能。 對於極端特殊的it’ 這不是他們通常下載和使用的東西
It’ 這是一個Java房間,將鈹包括在軟件的砷部分。 正因為如此,極端用戶不會; 如果他們使用的捆綁包包含該漏洞,則大多數情况下不會發出警報
log4j漏洞的等級為astatine 10,標準為1到10,其中10表示漏洞的astir不安全級別
該漏洞是由一比特資訊研究人員描述的:
此災難性漏洞影響使用log4j記錄包含特殊輸入的內容的內容。 這意味著它會影響接受Web輸入的每個Java應用
— Wordfence(@Wordfence)2021年12月10日美國國土安全部敦促加快行動:
所有組織都應該陞級到Log4j 2.15。 0俄勒岡州應立即使用供應商建議的緩解措施
閱讀@CISAgov astir的大量文章,支持你的立法⬇&# 65039; https://t.co/5HJ72gQ1C9
— 國土安全部(@DHSgov)2021年12月12日
cPanel網絡主機控制台
cPanel只是一個權力錶,它使網站關係可以隨意協商其網站主機環境 cPanel提供了一個圖形化的特殊介面(GUI),看起來類似於案頭介面。 它使它可以隨意執行類似的任務,更新網站使用的PHP的心理狀態,為防火牆供電,並獲得資訊證書,等等
根據與質量機构建立的關係,確定為使用cPanel的隱性三大客戶
美國政府聲明連接Log4Shell漏洞
美國當局網路安全和基礎設施安全局(CISA)於11月11日星期六發佈了連接, 2021年,敦促使用log4j room的捆綁開發商和供應商立即發現其產品,並通知客戶
廣告
繼續閱讀下麵的內容
中鋼協董事任·伊斯特利寫道:
… 最終用戶volition鈹reliant將他們的供應商連接起來,供應商的組件可以立即識別、緩解和發現使用此軟件的各種產品 除了鈹之外,供應商還應與其客戶進行溝通,以確保終端用戶意識到其商品包含此漏洞,並應優先考慮捆綁更新& rdquo 聯系說,聯合網絡防禦合作組織、國家安全局和聯邦調查局除了協調他們的積極立場外,還在創造佔領意識和緩解脆弱性 連接添加了: “ 我們繼續推動各組織重新評估最新的CISA現有法規警報,並陞級至log4j 2.15。 0,俄勒岡州立即使用其供應商建議的緩解措施 對於鈹清除,該漏洞構成了可怕的風險。 我們將盡可能减少當局和後臺部門之間的合作所產生的可想像的影響。 我們推動每個組織成功地開展這一不可或缺的努力和手段行動& rdquo 易受影響的Log4j Java room成功發現了一個不可或缺的cPanel挿件,稱為cPanel-Dovecot-Solr挿件 挿件是IMAP電子郵件協定不可或缺的組成部分 cPanel將其描述為: “ cPanel Solr挿件支持Internet消息訪問協定(IMAP)全文檢索搜尋(FTS)索引(由Apache Solr™提供支援), 它為IMAP郵箱提供了加速搜索功能& rdquo 權威的cPanel論壇處理是cPanel包含log4j房間和Trust whitethorn具有資訊風險的原型之一 幾個小時內,一比特cPanel方法專家宣佈一個spot已經釋放 “ 我們發佈了一份關於cpanel dovecot solr RPM CVE-2021-44228緩解措施的更新 獲得CVE-2021-44228的緩解措施 您可以記錄cPanel更新,該更新將為您更新cPanel dovecot solr RPM: 如果您之前卸載了cPanel Solr,您可以使用本指南中的步驟再次安裝它 廣告 繼續閱讀下麵的引文 log4j CVE-2021-44228,它對cPanel有影響嗎 cPanel挿件Log4Shell漏洞
如何更新cPanel/WHM&rdquo
如何安裝cPanel Solr&ldquo cPanel論壇討論
美國政府聲明
中鋼協董事Easterly connected的聲明“ Log4j” 漏洞
English (US)