Log4j: Ce que vous devez savoir
Comme vous en avez déjà probablement entendu parler, une vulnérabilité importante dans une Librairie Java appelée Log4J a été découverte la semaine dernière, affectant des millions de sites web qui utilisent les applications Java dans le monde entier. Log4J est un logiciel très répandu, présent sur la plupart des applications web Java, y compris sur les serveurs cPanel.
Qu'est-ce qui se passe?
Des cybercriminels exploitent activement une vulnérabilité qui affecte la bibliothèque Log4j dans Java. Cette faille a été découverte le 9 décembre et présente un risque important d'accès aux serveurs et d'exécution de code à distance sans authentification.
Cette vulnérabilité peut permettre aux pirates de compromettre des millions d'appareils sur Internet, car Log4j est utilisé dans de nombreux logiciels, tels que des plateformes de Serveurs Cloud, des applications web et des services de messagerie. Par conséquent, de nombreux logiciels pourraient être menacés par des tentatives d'exploitation de cette vulnérabilité.
Qui est concerné?
Log4j est utilisé dans une multitude d'applications logicielles par un grand nombre de plateformes en ligne, dont Apple, Twitter, Amazon, Tesla et Steam, pour n'en citer que quelques-unes.
Que dois-je faire?
Si vous êtes un client de Serveur Dédié ou Cloud et que vous ne fournissez PAS à WHC un accès direct à votre serveur, veuillez vous assurer que vous utilisez la dernière version supportée de cPanel. Voici comment mettre à jour avec la dernière version
Une fois que le tout est à jour, vous pouvez utiliser la commande suivante pour vérifier le statut de votre serveur (via la ligne de commande):
rpm -q cpanel-dovecot-solr --changelog | grep CVE-2021-44228
Si vous avez un compte d'hébergement web, hébergement WordPress ou Revendeur, aucune action n'est requise de votre part.
À ce stade, nous n'avons identifié aucun impact sur la plateforme de WHC, nos équipes ont dûment ‘patché’ nos serveurs, et nous continuons à surveiller la situation avec diligence afin de prendre les mesures appropriées si nécessaire.
Pour en savoir plus, suivez les mises à jour ici, ou consultez la page officielle ici, mais le tout est en anglais seulement. Vous pouvez toujours contacter notre équipe du Support.
À lire sur le blog WHC
C’est parti pour le backorder de domaines chez WHC!
Voici notre nouvelle Plateforme de Backorder pour les domaines .CA Les Backorders de domaines cèdent la place aux Enchères, voir cet article de blog. Vous pouvez maintenant sécuriser des domaines .CA hautement...
Lire la suiteDois-je investir dans les domaines?
On aurait tous aimé investir dans la cryptomonnaie et les NFT bien avant leur récente montée en popularité! Et si le moment était venu de considérer investir dans des domaines? Même si, il faut...
Lire la suite