• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Le jeu de société interdit par la reine, ainsi que les jeux vidéo préférés de la famille royale révélés |  Jeux |  Divertissement

    Le jeu de société interdit par la reine, ainsi que les jeux vidéo préférés de la famille royale révélés | Jeux | Divertissement

    Un homme jouant à un jeu vidéo se fait mordre le cul par un python alors qu’il fait une décharge en Malaisie

    Un homme jouant à un jeu vidéo se fait mordre le cul par un python alors qu’il fait une décharge en Malaisie

    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    Les employés d’Activision voteront pour le syndicat

    Les employés d’Activision voteront pour le syndicat

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    Le jeu – 8 conseils pour les survivants

    Le jeu – 8 conseils pour les survivants

    Meilleures actions de jeux vidéo à acheter en mai

    Meilleures actions de jeux vidéo à acheter en mai

  • Developpement web
    • All
    • Language HTML5
    Le bouton d’envoi des formulaires ne fonctionne pas ?  – HTML & CSS – Forums SitePoint

    Comment positionner un pseudo-élément pour souligner du texte – HTML & CSS – SitePoint Forums

    Agents Do Charity – voyageant très loin…

    Agents Do Charity – voyageant très loin…

    Un cabinet d’avocats franchira la barre des 100 millions de livres sterling avec le dernier accord

    Un cabinet d’avocats franchira la barre des 100 millions de livres sterling avec le dernier accord

    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Revue Figma |  Bloc créatif

    Revue Figma | Bloc créatif

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

    ALE : Accord de libre-échange entre l’Inde et l’Australie : pourquoi l’ALE est différent, sans précédent

    ALE : Accord de libre-échange entre l’Inde et l’Australie : pourquoi l’ALE est différent, sans précédent

    Apprenez JavaScript sans expérience de codage pour seulement 40 $

    Apprenez JavaScript sans expérience de codage pour seulement 40 $

  • Astuces
    WordPress 6.0 propose de nombreuses améliorations d’accessibilité

    WordPress 6.0 propose de nombreuses améliorations d’accessibilité

    Comment supprimer un compte WordPress 2022 Astuce

    Comment supprimer un compte WordPress 2022 Astuce

    Comment utiliser WordPress : un guide pour les débutants

    Comment utiliser WordPress : un guide pour les débutants

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    WordPress.com Review 2022: Features, Pricing & More

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Which is Better in 2022?

    Set Up Your Store in 7 Steps

    Set Up Your Store in 7 Steps

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    SiteGround Review 2022 : fonctionnalités, prix et plus

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Astuces

Le plugin cPanel contient la vulnérabilité Log4j

Caleb by Caleb
janvier 13, 2022
in Astuces
0 0
0
Le plugin cPanel contient la vulnérabilité Log4j
332
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


Le logiciel de panneau de contrôle du serveur d’hébergement Web cPanel a récemment publié un correctif pour corriger une faille critique dans la bibliothèque Java log4j découverte dans une partie du logiciel utilisé pour la messagerie électronique. La vulnérabilité elle-même est nommée Log4Shell.

Vulnérabilité critique de Log4j dans Log4Shell

Log4j est une bibliothèque Java qui ajoute une fonctionnalité d’insertion à de nombreux produits logiciels en ligne. Pour un utilisateur final, ce n’est pas quelque chose qu’il télécharge et utilise généralement.

C’est une bibliothèque Java qui serait incluse dans le logiciel. Pour cette raison, les utilisateurs finaux ne savent généralement pas si le logiciel qu’ils utilisent contient la vulnérabilité.

La vulnérabilité log4j est évaluée à 10 sur une échelle de 1 à 10, 10 représentant le niveau de vulnérabilité le plus dangereux.

La vulnérabilité a été décrite par un chercheur en sécurité comme catastrophique :

Cette vulnérabilité plutôt catastrophique affecte tout ce qui utilise log4j pour enregistrer tout ce qui inclut l’entrée de l’utilisateur. Et cela signifie qu’il affecte presque toutes les applications Java qui accepte les entrées du Web.

– Wordfence (@wordfence) 10 décembre 2021

Le département américain de la Sécurité intérieure a appelé à une action rapide :

Toutes les organisations doivent effectuer une mise à niveau vers Log4j version 2.15.0 ou appliquer immédiatement les mesures d’atténuation appropriées recommandées par les fournisseurs.

Example of the Title

Example description. Lorem Ipsum is simply dummy text of the printing and type..

Lire la suite de @CISAgov sur la façon de protéger votre organisation ⬇️ https://t.co/5HJ72gQ1C9

– Sécurité intérieure (@DHSgov) 12 décembre 2021

Panneau de configuration de l’hôte Web cPanel

cPanel est un panneau de contrôle qui permet à un opérateur de site Web de gérer facilement son environnement d’hébergement de site Web.

cPanel offre une interface utilisateur graphique (GUI) qui ressemble à une interface de bureau. Il facilite l’exécution de tâches telles que la mise à jour de la version de PHP utilisée par les sites Web, le contrôle du pare-feu et l’ajout d’un certificat de sécurité, entre autres.

Selon la société d’intelligence économique ConstruitAvec, plus de trois millions de clients utilisent cPanel.

Déclaration du gouvernement des États-Unis sur la vulnérabilité Log4Shell

La Cybersecurity and Infrastructure Security Agency (CISA) du gouvernement des États-Unis a publié une déclaration le samedi 11 novembre 2021 exhortant les développeurs et les fournisseurs de logiciels qui utilisent la bibliothèque log4j dans leurs produits à corriger immédiatement leurs produits et aux fournisseurs d’informer les clients.

La directrice du CISA, Jen Easterly, a écrit :

« CISA travaille en étroite collaboration avec nos partenaires des secteurs public et privé pour traiter de manière proactive une vulnérabilité critique affectant les produits contenant la bibliothèque logicielle log4j.

… Les utilisateurs finaux dépendront de leurs fournisseurs, et la communauté des fournisseurs doit immédiatement identifier, atténuer et corriger le large éventail de produits utilisant ce logiciel.

Les fournisseurs doivent également communiquer avec leurs clients pour s’assurer que les utilisateurs finaux savent que leur produit contient cette vulnérabilité et doivent prioriser les mises à jour logicielles.

Le communiqué indique que le Joint Cyber ​​Defense Collaborative, la National Security Agency et le FBI coordonnent également leur position proactive pour sensibiliser au problème et atténuer les vulnérabilités.

Le communiqué ajoute :

« Nous continuons d’exhorter toutes les organisations à examiner la dernière alerte d’activité actuelle CISA et à passer à la version 2.15.0 de log4j, ou à appliquer immédiatement les mesures d’atténuation recommandées par leur fournisseur.

Pour être clair, cette vulnérabilité présente un risque grave. Nous ne minimiserons les impacts potentiels que grâce à des efforts de collaboration entre le gouvernement et le secteur privé. Nous exhortons toutes les organisations à se joindre à nous dans cet effort essentiel et à prendre des mesures. »

Vulnérabilité Log4Shell du plug-in cPanel

La bibliothèque Java Log4j vulnérable a été découverte dans un plugin cPanel essentiel appelé plugin cPanel Dovecot Solr.

Le plugin est un composant essentiel du protocole de messagerie IMAP.

cPanel le décrit comme :

« Le plug-in cPanel Solr permet l’indexation de la recherche en texte intégral (FTS) Internet Message Access Protocol (IMAP) (optimisée par Apache Solr ™), qui fournit des capacités de recherche rapide pour les boîtes aux lettres IMAP. »

Une discussion officielle du forum cPanel a été parmi les premières à identifier que cPanel contenait la bibliothèque log4j et pouvait donc poser un risque de sécurité.

En quelques heures, un analyste technique de cPanel a annoncé qu’un correctif avait été publié.

« Nous avons publié une mise à jour avec l’atténuation pour CVE-2021-44228 dans le RPM cpanel-dovecot-solr.

Obtention de l’atténuation pour CVE-2021-44228

Vous pouvez exécuter une mise à jour cPanel qui mettra à jour le RPM cpanel-dovecot-solr pour vous :
Comment mettre à jour cPanel/WHM“

Si vous avez déjà désinstallé cPanel Solr, vous pouvez l’installer à nouveau en suivant les étapes de ce guide
Comment installer cPanel Solr“

Citations

Discussion sur le forum cPanel

log4j CVE-2021-44228, cela affecte-t-il Cpanel ?

Déclaration du gouvernement des États-Unis

Déclaration du directeur de CISA Easterly sur la vulnérabilité « Log4j »



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 82.7k Followers
  • 113k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    3585 shares
    Share 1434 Tweet 896
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    905 shares
    Share 362 Tweet 226
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    404 shares
    Share 162 Tweet 101
  • Battle.net s’est remis d’une attaque DDoS, selon Blizzard

    497 shares
    Share 199 Tweet 124
  • Marché des machines endormies – Les principaux géants de la technologie sont à nouveau en vogue – Cleveland Sports Zone

    343 shares
    Share 137 Tweet 86

Follow Our Page

Ajouter votre lien ici

Example of the Title

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies

Recent News

L’UNC lance un nouveau centre sur la politique technologique

L’UNC lance un nouveau centre sur la politique technologique

mai 27, 2022
Le bouton d’envoi des formulaires ne fonctionne pas ?  – HTML & CSS – Forums SitePoint

Comment positionner un pseudo-élément pour souligner du texte – HTML & CSS – SitePoint Forums

mai 27, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.