پلاگین cPanel حاوی لایبرری log4j آسیب پذیر بحرانی است که تحت تأثیر آسیب پذیری فاجعه بار قرار گرفته است! نرم‌ افزار کنترل پنل سرور میزبان وب سی پنل محبوب اخیراً اصلاحیه‌ ای را برای رفع نقص جدی ای در لایبرری log4j جاوا که در بخشی از نرم‌ افزار مورد استفاده برای ایمیل کشف شده بود، منتشر کرده است. خود این آسیب‌ پذیری Log4Shell نام دارد.

آسیب پذیری بحرانی Log4Shell در لایبرری Log4j

Log4j یک لایبرری جاوا است که به بسیاری از محصولات نرم‌ افزاری آنلاین یک قابلیت drop-in اضافه می‌ کند. این چیزی نیست که عموما آن را دانلود و استفاده کنید. این یک کتابخانه جاوا است که به عنوان بخشی از نرم افزار گنجانده می شود. به همین دلیل، کاربران به طور کلی از وجود این آسیب‌ پذیری در نرم‌ افزاری که استفاده می‌ کنند آگاه نیستند.

آسیب پذیری log4j در مقیاس 1 تا 10 به عنوان یک آیب پذیری با نمره 10 رتبه بندی شده است که 10 خطرناک ترین سطح آسیب پذیری را نشان می دهد. این آسیب‌ پذیری توسط یک محقق امنیتی فاجعه‌ بار توصیف شد:

“این آسیب‌ پذیری فاجعه‌ بار بر هر چیزی که از لایبرری log4j برای ثبت هر چیزی که شامل ورودی کاربر است استفاده می‌ کند، تأثیر می‌ گذارد. و این بدان معناست که تقریباً بر هر برنامه جاوا که ورودی وب را می پذیرد تأثیر می گذارد.”

Wordfence 
آسیب پذیری بحرانی Log4Shell در لایبرری Log4j

وزارت امنیت داخلی ایالات متحده خواستار اقدام سریع شد:

“همه سازمان‌ ها باید به لایبرری Log4j نسخه 2.15.0 ارتقا دهند یا اقدامات کاهشی مناسب توسط فروشنده را بلافاصله اعمال کنند.”

 Homeland Security

کنترل پنل میزبان وب سی پنل

cPanel یک کنترل پنل است که مدیریت محیط میزبانی وب سایت را برای اپراتور وب سایت آسان می کند. cPanel یک رابط کاربری گرافیکی (GUI) ارائه می دهد که شبیه به یک رابط دسکتاپ به نظر می رسد. انجام کار هایی مانند به روز رسانی نسخه PHP مورد استفاده توسط وب سایت ها، کنترل فایروال و افزودن گواهی امنیتی و بسیاری از موارد را آسان می کند. به گفته شرکت BuiltWith، بیش از سه میلیون مشتری وجود دارند که از سی پنل استفاده می کنند.

بیانیه دولت ایالات متحده در مورد آسیب پذیری Log4Shell

آژانس امنیت سایبری و امنیت زیرساخت دولت ایالات متحده (CISA) روز شنبه 11 نوامبر 2021 بیانیه ای صادر کرد و از توسعه دهندگان نرم افزار و فروشندگانی که از کتابخانه log4j در محصولات خود استفاده می کنند، خواست فوراً محصولات خود را وصله کنند و فروشندگان به مشتریان اطلاع دهند.

“CISA در حال همکاری نزدیک با شرکای بخش عمومی و خصوصی ما است تا به طور فعال یک آسیب‌ پذیری حیاتی را که محصولات حاوی لایبرری log4j را تحت تأثیر قرار می‌ دهد، برطرف کند.
…کاربران نهایی به فروشندگان خود متکی خواهند بود و جامعه فروشنده باید فوراً طیف وسیعی از محصولات را شناسایی، کاهش داده و وصله کند.
فروشندگان همچنین باید با مشتریان خود در ارتباط باشند تا اطمینان حاصل کنند که کاربران نهایی می دانند که محصول آن ها دارای این آسیب پذیری است و باید به روز رسانی نرم افزار را در اولویت قرار دهند.”

مدیر CISA، جن ایسترلی

در این بیانیه آمده است که همکاری مشترک دفاع سایبری، آژانس امنیت ملی و FBI نیز مواضع پیشگیرانه خود را برای ایجاد آگاهی از مشکل و کاهش آسیب پذیری ها هماهنگ می کنند. این بیانیه می افزاید:

“ما همچنان از همه سازمان‌ ها می‌ خواهیم که آخرین هشدار فعالیت فعلی CISA را بررسی کرده و نرم افزار های خود را به log4j نسخه 2.15.0 ارتقا دهند یا فوراً اقدامات کاهش‌ دهنده توصیه شده مناسب از فروشنده را اعمال کنند.
این آسیب پذیری یک خطر جدی است. ما فقط از طریق تلاش‌ های مشترک بین دولت و بخش خصوصی، تأثیرات احتمالی را به حداقل می‌ رسانیم. ما از همه سازمان‌ ها می‌ خواهیم که در این تلاش ضروری به ما بپیوندند و اقدام کنند.”

آسیب پذیری Log4Shell در پلاگین cPanel

آسیب پذیری Log4Shell که در لایبرری Log4j جاوا وجود دارد در یک پلاگین cPanel ضروری به نام cPanel Dovecot Solr کشف شد. این افزونه جزء ضروری پروتکل ایمیل IMAP است. سی پنل آن را اینگونه توصیف می کند:

“افزونه cPanel Solr فهرست‌ بندی کامل متن پروتکل دسترسی به پیام اینترنتی (IMAP) را فعال می‌ کند، که قابلیت جستجوی سریع صندوق‌ های پستی IMAP را فراهم می‌کند.”

سی پنل

یک بحث رسمی در انجمن cPanel یکی از اولین مواردی بود که تشخیص داد cPanel حاوی کتابخانه log4j است و بنابراین ممکن است یک خطر امنیتی باشد. در عرض چند ساعت یک تحلیلگر فنی cPanel اعلام کرد که یک پچ منتشر شده است.

“ما یک به روز رسانی با کاهش CVE-2021-44228 در cpanel-dovecot-solr RPM منتشر کرده ایم.
به دست آوردن کاهش برای CVE-2021-44228
می توانید یک به روز رسانی cPanel را اجرا کنید که RPM cpanel-dovecot-solr را برای شما به روز می کند:
نحوه آپدیت cPanel/WHM”
اگر قبلاً cPanel Solr را حذف کرده‌اید، می‌توانید با مراحل این راهنما دوباره آن را نصب کنید
نحوه نصب cPanel Solr

امیدواریم این پست به شما هشدار لازم را در مورد آسیب پذیری خطرناک cPanel داده باشد. همچنین برای به دست آوردن اطلاعات بیشتر برای ایمن تر کردن وب سایت خود می توانید پست دیگر ما در رابطه با امنیت HTTPS را بررسی کنید.

منبع: SEJ