Hoi mede WHT'er
na aanleiding van:
https://www.security.nl/posting/7335...ution+mogelijk
ik denk deel het even op dit forum. we horen erg weinig bij concollega's
hebben we flink wat uren achter de rug.
Hoi mede WHT'er
na aanleiding van:
https://www.security.nl/posting/7335...ution+mogelijk
ik denk deel het even op dit forum. we horen erg weinig bij concollega's
hebben we flink wat uren achter de rug.
Laatst gewijzigd door knippin; 12/12/21 om 14:03.
Wij gebruiken Ahsay voor onlinebackup, daar zit log4j in maar is versie 1 en wordt schijnbaar niet gebruikt, zie hier: https://forum.ahsay.com/viewtopic.php?f=170&t=17935
Log4j versie 1 is inderdaad niet vulnerable. Het gaat specifiek om Log4j2 (tot 2.15.0).
Daarnaast ben je ook niet vulnerable als je het volgende (of nieuwer) draait:
Java 6 – 6u212
Java 7 – 7u202
Java 8 – 8u192
Java 11 - 11.0.2
Elasticsearch maakt bijvoorbeeld wel gebruik van Log4j2, dus mocht je dat gebruiken let er dan even op.
Hierbij ook nog een lijst met software, van het NCSC:
https://github.com/NCSC-NL/log4shell/tree/main/software
Onder de panelen is cPanel vatbaar ivm de solr integratie. Voor de Acronis backup gebruikers: die zijn niet vatbaar.
Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
De update lost het probleem helaas niet op. Inmiddels is een tweede CVE aanwezig met CVE-2021-45046. Gebruik je cPanel? Verwijder dan Apache Solr. Het is niet essentieel.
Check hier voor hoe je het probleem met Log4j 2 CVE-2021-44228 en CVE-2021-45046 voor cPanel kan oplossen.
Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs
Lees hier de webhostingtalk.nl forum regels en voorwaarden!