Na sexta-feira, 10 de dezembro de 2021, uma vulnerabilidade para Log4j foi anunciada em CVE-2021-44228.
o Log4j é desenvolvido pela Apache Foundation e é amplamente usado por aplicativos corporativos e serviços em nuvem, como o cPanel.
Foi relatado pela equipe de segurança do Alibaba ao Apache em 24 de novembro 2021 a vulnerabilidade CVE-2021-44228.
Eles também revelaram que o CVE-2021-44228 impacta as configurações padrão de vários frameworks Apache, incluindo Apache Struts2, Apache Solr, Apache Druid, Apache Flink e outros.
A agência de segurança cibernética e de infraestrutura dos Estados Unidos também divulgou uma declaração do Diretor da CISA, Easterly, sobre a vulnerabilidade do log4j.
Como isso afeta meu servidor cPanel ou hospedagens de sites junto a Delta?
No mesmo dia em que a vulnerabilidade foi anunciada, houve um patch para o RPM cPanel-Dovecot-Solr na versão 8.8.2-4 +.
O único serviço fornecido pelo software cPanel que usa o utilitário de registro Log4j.
Nota:
Se você não tiver instalado o cPanel-Dovecot-Solr, seu servidor está seguro.
Se seu servidor é gerenciado pela Delta, seus projetos já estão atualizados desde 10 de dezembro de 2021.
Adicional:
Este patch será aplicado automaticamente durante as atualizações noturnas, se o RPM cPanel-Dovecot-Solr estiver instalado em seu servidor.
Em novas instalações do cPanel-Dovecot-Solr, ele incluirá o RPM corrigido por padrão.
Verificação:
Os clientes cujo tem conosco VPS ou dedicados com cPanel, poderá verificar se este RPM está instalado executando o comando abaixo.
yum update cpanel-dovecot-solr
