• About
  • Advertise
  • Privacy & Policy
  • Contact
Tech News, Magazine & Review WordPress Theme 2017
  • ACCUEIL
    • Home – Layout 5
  • Review

    National Academy of Sciences endorses embryonic engineering

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    Fujifilm X-T2 review: The definition of a great camera

    The Analogue Nt Mini is the perfect NES console for video game lovers

    Using a mind reading device, ‘locked-in’ patients told researchers they’re happy

    Watch Cruise’s self-driving Bolt EV navigate smoothly to SF’s Dolores Park

  • Gaming

    To regain advertiser trust, Facebook is tracking ads by the millisecond

    National Academy of Sciences endorses embryonic engineering

    Google has been asked to take down over a million websites

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    The Analogue Nt Mini is the perfect NES console for video game lovers

    GoPro’s Karma drone is back on sale after design flaw made them fall out of the sky

  • Gear
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone

    Apple Watch Series 2 Is Swimproof and Comes With Built-In GPS

    National Academy of Sciences endorses embryonic engineering

    Jack Dorsey says he’ll continue running both Square and Twitter

    Fujifilm X-T2 review: The definition of a great camera

    The Warby Parker of hair color, Madison Reed, scores new funding and a CMO

    Shopify CEO attempts to defend continued hosting of Breitbart’s online store

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Computers

    To regain advertiser trust, Facebook is tracking ads by the millisecond

    Google has been asked to take down over a million websites

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    Fujifilm X-T2 review: The definition of a great camera

    Shopify CEO attempts to defend continued hosting of Breitbart’s online store

    SpaceX targets February 18 for Dragon resupply mission to ISS

  • Applications

    Apple Watch Series 2 Is Swimproof and Comes With Built-In GPS

    To regain advertiser trust, Facebook is tracking ads by the millisecond

    National Academy of Sciences endorses embryonic engineering

    Google has been asked to take down over a million websites

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    Jack Dorsey says he’ll continue running both Square and Twitter

  • Security

    To regain advertiser trust, Facebook is tracking ads by the millisecond

    National Academy of Sciences endorses embryonic engineering

    Google has been asked to take down over a million websites

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    The Warby Parker of hair color, Madison Reed, scores new funding and a CMO

    Shopify CEO attempts to defend continued hosting of Breitbart’s online store

No Result
View All Result
  • ACCUEIL
    • Home – Layout 5
  • Review

    National Academy of Sciences endorses embryonic engineering

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    Fujifilm X-T2 review: The definition of a great camera

    The Analogue Nt Mini is the perfect NES console for video game lovers

    Using a mind reading device, ‘locked-in’ patients told researchers they’re happy

    Watch Cruise’s self-driving Bolt EV navigate smoothly to SF’s Dolores Park

  • Gaming

    To regain advertiser trust, Facebook is tracking ads by the millisecond

    National Academy of Sciences endorses embryonic engineering

    Google has been asked to take down over a million websites

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    The Analogue Nt Mini is the perfect NES console for video game lovers

    GoPro’s Karma drone is back on sale after design flaw made them fall out of the sky

  • Gear
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone

    Apple Watch Series 2 Is Swimproof and Comes With Built-In GPS

    National Academy of Sciences endorses embryonic engineering

    Jack Dorsey says he’ll continue running both Square and Twitter

    Fujifilm X-T2 review: The definition of a great camera

    The Warby Parker of hair color, Madison Reed, scores new funding and a CMO

    Shopify CEO attempts to defend continued hosting of Breitbart’s online store

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Computers

    To regain advertiser trust, Facebook is tracking ads by the millisecond

    Google has been asked to take down over a million websites

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    Fujifilm X-T2 review: The definition of a great camera

    Shopify CEO attempts to defend continued hosting of Breitbart’s online store

    SpaceX targets February 18 for Dragon resupply mission to ISS

  • Applications

    Apple Watch Series 2 Is Swimproof and Comes With Built-In GPS

    To regain advertiser trust, Facebook is tracking ads by the millisecond

    National Academy of Sciences endorses embryonic engineering

    Google has been asked to take down over a million websites

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    Jack Dorsey says he’ll continue running both Square and Twitter

  • Security

    To regain advertiser trust, Facebook is tracking ads by the millisecond

    National Academy of Sciences endorses embryonic engineering

    Google has been asked to take down over a million websites

    Watch Dogs 2 Update Coming This Week, Here’s What It Does

    The Warby Parker of hair color, Madison Reed, scores new funding and a CMO

    Shopify CEO attempts to defend continued hosting of Breitbart’s online store

No Result
View All Result
Technique de pointe
No Result
View All Result
Home Générale

Le plugin cPanel contient la vulnérabilité Log4j

Caleb by Caleb
janvier 13, 2022
149
Le plugin cPanel contient la vulnérabilité Log4j
Share on FacebookShare on Twitter


Le logiciel de panneau de contrôle du serveur d’hébergement Web cPanel a récemment publié un correctif pour corriger une faille critique dans la bibliothèque Java log4j découverte dans une partie du logiciel utilisé pour la messagerie électronique. La vulnérabilité elle-même est nommée Log4Shell.

Vulnérabilité critique de Log4j dans Log4Shell

Log4j est une bibliothèque Java qui ajoute une fonctionnalité d’insertion à de nombreux produits logiciels en ligne. Pour un utilisateur final, ce n’est pas quelque chose qu’il télécharge et utilise généralement.

C’est une bibliothèque Java qui serait incluse dans le logiciel. Pour cette raison, les utilisateurs finaux ne savent généralement pas si le logiciel qu’ils utilisent contient la vulnérabilité.

La vulnérabilité log4j est évaluée à 10 sur une échelle de 1 à 10, 10 représentant le niveau de vulnérabilité le plus dangereux.

La vulnérabilité a été décrite par un chercheur en sécurité comme catastrophique :

Cette vulnérabilité plutôt catastrophique affecte tout ce qui utilise log4j pour enregistrer tout ce qui inclut l’entrée de l’utilisateur. Et cela signifie qu’il affecte presque toutes les applications Java qui accepte les entrées du Web.

– Wordfence (@wordfence) 10 décembre 2021

Le département américain de la Sécurité intérieure a appelé à une action rapide :

Toutes les organisations doivent effectuer une mise à niveau vers Log4j version 2.15.0 ou appliquer immédiatement les mesures d’atténuation appropriées recommandées par les fournisseurs.

Lire la suite de @CISAgov sur la façon de protéger votre organisation ⬇️ https://t.co/5HJ72gQ1C9

– Sécurité intérieure (@DHSgov) 12 décembre 2021

Panneau de configuration de l’hôte Web cPanel

cPanel est un panneau de contrôle qui permet à un opérateur de site Web de gérer facilement son environnement d’hébergement de site Web.

cPanel offre une interface utilisateur graphique (GUI) qui ressemble à une interface de bureau. Il facilite l’exécution de tâches telles que la mise à jour de la version de PHP utilisée par les sites Web, le contrôle du pare-feu et l’ajout d’un certificat de sécurité, entre autres.

Selon la société d’intelligence économique ConstruitAvec, plus de trois millions de clients utilisent cPanel.

Déclaration du gouvernement des États-Unis sur la vulnérabilité Log4Shell

La Cybersecurity and Infrastructure Security Agency (CISA) du gouvernement des États-Unis a publié une déclaration le samedi 11 novembre 2021 exhortant les développeurs et les fournisseurs de logiciels qui utilisent la bibliothèque log4j dans leurs produits à corriger immédiatement leurs produits et aux fournisseurs d’informer les clients.

La directrice du CISA, Jen Easterly, a écrit :

« CISA travaille en étroite collaboration avec nos partenaires des secteurs public et privé pour traiter de manière proactive une vulnérabilité critique affectant les produits contenant la bibliothèque logicielle log4j.

… Les utilisateurs finaux dépendront de leurs fournisseurs, et la communauté des fournisseurs doit immédiatement identifier, atténuer et corriger le large éventail de produits utilisant ce logiciel.

Les fournisseurs doivent également communiquer avec leurs clients pour s’assurer que les utilisateurs finaux savent que leur produit contient cette vulnérabilité et doivent prioriser les mises à jour logicielles.

Le communiqué indique que le Joint Cyber ​​Defense Collaborative, la National Security Agency et le FBI coordonnent également leur position proactive pour sensibiliser au problème et atténuer les vulnérabilités.

Le communiqué ajoute :

« Nous continuons d’exhorter toutes les organisations à examiner la dernière alerte d’activité actuelle CISA et à passer à la version 2.15.0 de log4j, ou à appliquer immédiatement les mesures d’atténuation recommandées par leur fournisseur.

Pour être clair, cette vulnérabilité présente un risque grave. Nous ne minimiserons les impacts potentiels que grâce à des efforts de collaboration entre le gouvernement et le secteur privé. Nous exhortons toutes les organisations à se joindre à nous dans cet effort essentiel et à prendre des mesures. »

Vulnérabilité Log4Shell du plug-in cPanel

La bibliothèque Java Log4j vulnérable a été découverte dans un plugin cPanel essentiel appelé plugin cPanel Dovecot Solr.

Le plugin est un composant essentiel du protocole de messagerie IMAP.

cPanel le décrit comme :

« Le plug-in cPanel Solr permet l’indexation de la recherche en texte intégral (FTS) Internet Message Access Protocol (IMAP) (optimisée par Apache Solr ™), qui fournit des capacités de recherche rapide pour les boîtes aux lettres IMAP. »

Une discussion officielle du forum cPanel a été parmi les premières à identifier que cPanel contenait la bibliothèque log4j et pouvait donc poser un risque de sécurité.

En quelques heures, un analyste technique de cPanel a annoncé qu’un correctif avait été publié.

« Nous avons publié une mise à jour avec l’atténuation pour CVE-2021-44228 dans le RPM cpanel-dovecot-solr.

Obtention de l’atténuation pour CVE-2021-44228

Vous pouvez exécuter une mise à jour cPanel qui mettra à jour le RPM cpanel-dovecot-solr pour vous :
Comment mettre à jour cPanel/WHM“

Si vous avez déjà désinstallé cPanel Solr, vous pouvez l’installer à nouveau en suivant les étapes de ce guide
Comment installer cPanel Solr“

Citations

Discussion sur le forum cPanel

log4j CVE-2021-44228, cela affecte-t-il Cpanel ?

Déclaration du gouvernement des États-Unis

Déclaration du directeur de CISA Easterly sur la vulnérabilité « Log4j »



— to www.searchenginejournal.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Recommended.

Le Japon aurait mené des opérations de navigation gratuites en mer de Chine méridionale — Radio Free Asia

Le Japon aurait mené des opérations de navigation gratuites en mer de Chine méridionale — Radio Free Asia

janvier 12, 2022
Le recycleur de téléphones portables du Lancashire récompensé par des prix nationaux

Le recycleur de téléphones portables du Lancashire récompensé par des prix nationaux

mai 26, 2022

Subscribe.

Trending.

10 problèmes courants de l’iPhone 13 et comment les résoudre

10 problèmes courants de l’iPhone 13 et comment les résoudre

décembre 24, 2021
Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

novembre 25, 2021
Comment créer une calculatrice simple à l’aide de HTML, CSS et JavaScript

Comment créer une calculatrice simple à l’aide de HTML, CSS et JavaScript

juin 19, 2022
Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

mai 15, 2022
Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

septembre 17, 2021

Catégories de produits

  • Non classé (2)
Technique de pointe

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Follow Us

Catégories

  • Apple
  • Applications
  • Audio
  • Camera
  • Computers
  • Gaming
  • Gear
  • Générale
  • Laptop
  • Microsoft
  • Photography
  • portrait
  • Review
  • Security
  • Smartphone

Étiquettes

actualités industrielles actualité économique affaires ailette AMERS ASIE ASXPAC BACT Buying Guides CMPNY Commerce courrier quotidien CYCS CYCS08 des sports Divertissement EMRG Entreprise GEN Inc. ITSE ITSE08 jeu vidéo jeux vidéo l'informatique l'Internet La technologie Logiciel Microsoft MTPIX NOM nous nouvelles Playstation 4 Pro politique Sillicon Valley SWIT TECH08 technologie TMT TOPCMB TOPNWS Types de contenu Éducation économie

Recent News

Neeon – Thème WordPress Magazine d’actualités

Neeon – Thème WordPress Magazine d’actualités

avril 2, 2023
Surprendre!  FMV Game Night Trap obtient une sortie vidéo Game Boy Advance

Surprendre! FMV Game Night Trap obtient une sortie vidéo Game Boy Advance

avril 2, 2023
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Accueil
  • high tech
  • Jeu Vidéo
  • Tutoriel
    • HTML5 / CSS
    • Java Script
    • PHP / MySQL
  • Microsoft
  • Apple
  • Review
  • Applications
  • Photography
  • Security

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

Nous avons découvert un nouveau système qui génère des revenus 100% passifs... Ignorer