Tag: cPanel

computer-malware-hack

Apache Log4j-kwetsbaarheid (CVE-2021-44228), DirectAdmin en WordPress

Er is een ernstige kwetsbaarheid ontdekt in Apache Log4j (CVE-2021-44228) waarvoor wereldwijd gewaarschuwd wordt en mogelijk enorme impact zal gaan hebben (en al heeft).

De kwetsbaarheid treft DirectAdmin gebaseerde webservers, waar wij gebruik van maken, en WordPress websites, waar veel van onze klanten gebruik van maken, niet.

computer-malware-hack“Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, waarschuwt dat de computersystemen van bijna alle bedrijven en instellingen geraakt kunnen worden. Het lek maakt het voor hackers kinderlijk eenvoudig om de systemen binnen te dringen. [..] Het nieuwe lek zit in Apache Log4j, software die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. De software registreert bijvoorbeeld welke gebruikersnamen er op een website inloggen en wanneer.” (NOS).

Het lek in de software kan er toe leiden dat systemen gegijzeld worden (ransomware aanvallen) en eventueel ernstige schade aanrichten. De fout treft alle versies van Log4j en is dus niet zozeer een nieuwe fout alswel een nooit eerder ontdekte hele oude fout.

Apache Log4j-kwetsbaarheid

CVE-2021-44228 is een kritieke kwetsbaarheid die het Java-logboekpakket Apache Log4j treft. Als uw organisatie de log4j-bibliotheek gebruikt, moet u onmiddellijk upgraden naar log4j-2.1.50.rc2. Zorg ervoor dat uw Java-instantie up-to-date is. Het log4j-pakket kan worden gebundeld met software die u gebruikt van een bepaalde leverancier. In dit scenario moeten de leveranciers helaas zelf de beveiligingsupdates downstream pushen.

DirectAdmin gebruikt Log4j nergens, zo laat DirectAdmin weten op het officiele forum,  “dus er is niets voor ons om aan te kondigen of op te lossen met betrekking tot CVE-2021-44228. De cPanel Solr plug-in is de enige software, door cPanel geleverd en ondersteund, die log4j bevat. En ze hebben een update gepubliceerd met de beperking voor CVE-2021-44228 naar de cpanel-dovecot-solr RPM. Als “dovecot-solr” niet is geïnstalleerd, hoeft u zich daar geen zorgen over te maken. Plesk gebruikt Log4j niet, misschien gebruiken sommige extensies van derden het. Controleer de pakketinstallaties en bevestig deze”.

In WordPress is er ook geen kwetsbaarheid volgens het officiële WordPress forum aangezien WordPress geen Java gebruikt.

Kaspersky schrijft over deze kwetsbaarheid het volgende:

“Many large software companies and online services use the Log4j library, including Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter, and many more. Because of the library being so popular, some information security researchers expect significant increase of the attacks on vulnerable servers over the next few days.”

Hoewel het nooit uit te sluiten is dat onze systemen geraakt kunnen worden door een zero-day exploit als deze, hebben we na controle (zie bovenstaande) en navraag vooralsnog geen maatregelen hoeven te nemen. CloudFlare, waar diverse cliënten gebruik van maken, heeft inmiddels al maatregelen genomen. Eigenaren van webwinkels welke Magento 2.x gebruiken (met ElasticSearch) wordt door Magento aangeraden, hoewel men geen problemen voorziet, tóch te upgraden naar de allerlaatste versies van componenten als ElasticSearch.

Geldzaken Beurs Euro portefeuille

Prijsstijging webhosters door kosten Plesk, cPanel, SolusVM en WHMCS

Webhosters over de hele wereld zijn de afgelopen jaren onaangenaam getroffen door sterk gestegen prijzen voor de licenties van populaire software als Plesk, cPanel, SolusVM en WHMCS. Dit, en de overnamegolf die nog steeds gaande is, heeft de afgelopen tijd tot grote prijsstijgingen geleid bij een aantal collega-webhosters.

Geldzaken Beurs Euro portefeuille
Image by Steve Buissinne from Pixabay

Er is veel onrust op dit moment over de prijzen die webhostingbedrijven in rekening brengen aan de afnemers van domeinnamen en webhosting.

Op diverse fora (o.a. SiteDeals, Tweakers) valt te lezen dat sommige webhostingbedrijven de prijzen tot wel 500% verhoogd hebben, onder verwijzing naar ondermeer de “gestegen prijzen voor de licenties” maar vaak wordt ook gezegd dat “verbeterde dienstverlening” hier de reden van is (bijvoorbeeld meer ruimte voor uw website).

Vooral gebruikers van VPS’ses merken dit. Sommige bedrijven geven zelfs klip en klaar aan dat de licentiekosten voor de beheersoftware nu al hoger is dan de marge die ze maken. Met andere woorden: een verliesgevende situatie.

De oorzaak voor de prijsstijgingen is dat ook in de software-wereld er al een paar jaar een overnamegolf gaande is. Investeringsmaatschappij Oakley Capital heeft onder andere Plesk, cPanel, SolusVM en WHMCS opgekocht. Daarnaast, zoals wij eerder al gemeld hebben, vind er een tijdje nog een overnamegolf plaats.

Gaan onze prijzen ook omhoog?

Vraag van sommige cliënten is “wat de prijzen bij ons gaan doen” de komende tijd. Een terechte vraag! Maar voor we die helder kunnen beantwoorden willen we eerst kort wat verder ingaan op wat er gaande is.

Investeringsmaatschappijen

De investeringsmaatschappijen hebben als doel geld in een onderneming te steken om daar rendement mee te behalen. Een overname van een bedrijf of softwareproduct moet dus ‘renderen’ en dat liefst op een korte termijn en met zoveel mogelijk rendement.

Voor veel hostingbedrijven betekent dit dat ze zichzelf uit de markt prijzen. De dienst wordt te duur. Ze kunnen helaas vaak niet anders immers: ze moeten de licenties betalen voor de software die ze in gebruik hebben. Aan sommige software zijn ze ‘met handen en voeten’ gebonden; bijvoorbeeld Plesk of cPanel. Daarmee beheer je de webservers, geeft de cliënten toegang tot de dienst etc. Een migratie naar een ander beheerpakket is zomaar niet geregeld, zeker niet als het om grote aantallen servers en cliënten gaat.

WHMCS is een administratief pakket waarmee abonnementen en facturering voor webhostingbedrijven kan worden uitgevoerd. Het pakket heeft tienduizenden webhosters als cliënten.

Vendor Lock webhostingbedrijven

Voor veel webhostingbedrijven betekent dit dat ze klem zitten: een “vendor lock”. Zij krijgen een alsmaar hogere rekening gepresenteerd voor de software welke zij gebruiken. Met als gevolg dat uiteindelijk de cliënten die hosting van hen afnemen met fikse prijsstijgingen geconfronteerd worden.

Eigen software, Open Source, DirectAdmin

Wij maken voor de administratie van onze abonnementen gebruik van zelfgeschreven software. Voor de facturering gebruiken wij een OpenSource pakket. Voor het beheren van de servers gebruiken wij DirectAdmin, een beheerpanel dat een alleszins redelijk licentiemodel hanteert. Daarnaast is ons bedrijf zelfstandig en geen onderdeel van een investeringsbedrijf.

Dat alles betekent dat wij onze prijzen, eventuele kleine inflatiecorrecties daargelaten, de komende tijd zeker niet hoeven aan te passen. Over de periode 2012 tot 2020 hebben wij zelfs helemaal geen prijsverhogingen doorgevoerd. Terwijl we wel hebben geïnvesteerd in nieuwe hardware, meer ruimte voor websites hebben gecreëerd e.d. Recent hebben wij voor het eerst in acht jaar een kleine inflatiecorrectie toegepast voor een deel van de klanten.

De enige ‘onzekere’ factor zou kunnen zijn dat DirectAdmin de prijzen verhoogt (ze hebben het licentiemodel al iets gewijzigd) echter hebben wij van hen voor de meeste servers in de afgelopen jaren “Lifetime”-licenties afgenomen waarmee wij in één keer het licentiebedrag hebben voldaan en er geen verdere kosten meer zijn.

Meer informatie over onze hostingpakketten en de tarieven vindt u hier.