ستساعدك المقالة التالية: يحتوي ملحق cPanel على ثغرة أمنية في Log4j
أصدر برنامج لوحة تحكم خادم استضافة الويب cPanel الشهير مؤخرًا تصحيحًا لإصلاح خلل خطير في مكتبة log4j Java التي تم اكتشافها في جزء من البرنامج المستخدم للبريد الإلكتروني. تم تسمية الثغرة الأمنية نفسها باسم Log4Shell.
Log4j ثغرة أمنية خطيرة في Log4Shell
Log4j هي مكتبة Java تضيف وظائف سهلة الاستخدام للعديد من منتجات البرامج عبر الإنترنت. بالنسبة للمستخدم النهائي، فهو ليس شيئًا يمكن تنزيله واستخدامه بشكل عام.
إنها مكتبة Java سيتم تضمينها كجزء من البرنامج. ولهذا السبب، لا يدرك المستخدمون عمومًا ما إذا كان البرنامج الذي يستخدمونه يحتوي على الثغرة الأمنية.
تم تصنيف ثغرة log4j على أنها 10 على مقياس من 1 إلى 10، حيث تمثل 10 مستوى الثغرة الأمنية الأكثر خطورة.
وقد وصف أحد الباحثين الأمنيين الثغرة الأمنية بأنها كارثية:
تؤثر هذه الثغرة الأمنية الكارثية على أي شيء يستخدم log4j لتسجيل أي شيء يتضمن مدخلات المستخدم. وهذا يعني أنه يؤثر تقريبًا على كل تطبيقات Java التي تقبل الإدخال من الويب.
— وردفنس (@wordfence) 10 ديسمبر 2021
حثت وزارة الأمن الداخلي الأمريكية على اتخاذ إجراءات سريعة:
يجب على جميع المؤسسات الترقية إلى الإصدار Log4j 2.15.0 أو تطبيق عمليات التخفيف المناسبة الموصى بها من قبل البائع على الفور.
اقرأ المزيد من @CISAgov حول كيفية حماية مؤسستك ⬇️ https://t.co/5HJ72gQ1C9
– الأمن الداخلي (DHSgov) 12 ديسمبر 2021
لوحة تحكم مضيف الويب cPanel
cPanel عبارة عن لوحة تحكم تسهل على مشغل موقع الويب إدارة بيئة استضافة موقع الويب الخاص به.
تقدم cPanel واجهة مستخدم رسومية (GUI) تشبه واجهة سطح المكتب. فهو يجعل من السهل تنفيذ مهام مثل تحديث إصدار PHP الذي تستخدمه مواقع الويب، والتحكم في جدار الحماية وإضافة شهادة أمان، من بين أشياء كثيرة.
بحسب شركة ذكاء الأعمال بنيت مع، هناك أكثر من ثلاثة ملايين عميل يستخدمون cPanel.
بيان حكومة الولايات المتحدة بشأن ثغرة Log4Shell
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التابعة للحكومة الأمريكية بيانًا يوم السبت 11 نوفمبر 2021 يحث مطوري البرامج والبائعين الذين يستخدمون مكتبة log4j في منتجاتهم على تصحيح منتجاتهم على الفور، كما يحث البائعون على إخطار العملاء.
كتب مدير CISA، جين إيسترلي:
“تعمل CISA بشكل وثيق مع شركائنا في القطاعين العام والخاص لمعالجة الثغرات الأمنية الخطيرة التي تؤثر على المنتجات التي تحتوي على مكتبة برامج log4j بشكل استباقي.
…سيعتمد المستخدمون النهائيون على البائعين، ويجب على مجتمع البائعين تحديد مجموعة واسعة من المنتجات التي تستخدم هذا البرنامج وتخفيفها وتصحيحها على الفور.
يجب على البائعين أيضًا التواصل مع عملائهم للتأكد من أن المستخدمين النهائيين يعرفون أن منتجهم يحتوي على هذه الثغرة الأمنية ويجب عليهم إعطاء الأولوية لتحديثات البرامج.
وجاء في البيان أن التعاونية المشتركة للدفاع السيبراني ووكالة الأمن القومي ومكتب التحقيقات الفيدرالي يقومون أيضًا بتنسيق موقفهم الاستباقي تجاه خلق الوعي بالمشكلة وتخفيف نقاط الضعف.
ويضيف البيان:
“نحن نواصل حث جميع المؤسسات على مراجعة أحدث تنبيه للنشاط الحالي لـ CISA والترقية إلى الإصدار log4j 2.15.0، أو تطبيق إجراءات التخفيف المناسبة التي أوصى بها البائع على الفور.
لكي نكون واضحين، تشكل مشكلة عدم الحصانة هذه خطرًا شديدًا. ولن نتمكن من تقليل التأثيرات المحتملة إلا من خلال الجهود التعاونية بين الحكومة والقطاع الخاص. ونحن نحث جميع المنظمات على الانضمام إلينا في هذا الجهد الأساسي واتخاذ الإجراءات اللازمة.”
ثغرة أمنية في ملحق cPanel Log4Shell
تم اكتشاف مكتبة Log4j Java الضعيفة في مكون إضافي أساسي لـ cPanel يسمى cPanel Dovecot Solr plugin.
يعد البرنامج المساعد مكونًا أساسيًا في بروتوكول البريد الإلكتروني IMAP.
يصفها cPanel على النحو التالي:
“يتيح البرنامج الإضافي cPanel Solr فهرسة بروتوكول الوصول إلى الرسائل عبر الإنترنت (IMAP) والبحث عن النص الكامل (FTS) (المدعوم من Apache Solr™)، والذي يوفر إمكانات بحث سريعة لصناديق بريد IMAP.”
كانت مناقشة منتدى cPanel الرسمية من بين أولى المناقشات التي حددت أن cPanel تحتوي على مكتبة log4j وبالتالي قد تشكل خطرًا أمنيًا.
وفي غضون ساعات، أعلن أحد المحللين الفنيين لـ cPanel أنه قد تم إصدار التصحيح.
“لقد قمنا بنشر تحديث مع التخفيف الخاص بـ CVE-2021-44228 إلى cpanel-dovecot-solr RPM.
الحصول على التخفيف لـ CVE-2021-44228
يمكنك تشغيل تحديث cPanel والذي سيؤدي إلى تحديث cpanel-dovecot-solr RPM لك:
كيفية تحديث cPanel/WHM“
إذا قمت مسبقًا بإلغاء تثبيت cPanel Solr، فيمكنك تثبيته مرة أخرى باتباع الخطوات الواردة في هذا الدليل
كيفية تثبيت cPanel Solr“
اقتباسات
مناقشة منتدى cPanel
log4j CVE-2021-44228، هل يؤثر على Cpanel؟