Tag: magento

computer-malware-hack

Apache Log4j-kwetsbaarheid (CVE-2021-44228), DirectAdmin en WordPress

Er is een ernstige kwetsbaarheid ontdekt in Apache Log4j (CVE-2021-44228) waarvoor wereldwijd gewaarschuwd wordt en mogelijk enorme impact zal gaan hebben (en al heeft).

De kwetsbaarheid treft DirectAdmin gebaseerde webservers, waar wij gebruik van maken, en WordPress websites, waar veel van onze klanten gebruik van maken, niet.

computer-malware-hack“Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, waarschuwt dat de computersystemen van bijna alle bedrijven en instellingen geraakt kunnen worden. Het lek maakt het voor hackers kinderlijk eenvoudig om de systemen binnen te dringen. [..] Het nieuwe lek zit in Apache Log4j, software die door bijna alle bedrijven wordt gebruikt voor het bijhouden van digitale logboeken. De software registreert bijvoorbeeld welke gebruikersnamen er op een website inloggen en wanneer.” (NOS).

Het lek in de software kan er toe leiden dat systemen gegijzeld worden (ransomware aanvallen) en eventueel ernstige schade aanrichten. De fout treft alle versies van Log4j en is dus niet zozeer een nieuwe fout alswel een nooit eerder ontdekte hele oude fout.

Apache Log4j-kwetsbaarheid

CVE-2021-44228 is een kritieke kwetsbaarheid die het Java-logboekpakket Apache Log4j treft. Als uw organisatie de log4j-bibliotheek gebruikt, moet u onmiddellijk upgraden naar log4j-2.1.50.rc2. Zorg ervoor dat uw Java-instantie up-to-date is. Het log4j-pakket kan worden gebundeld met software die u gebruikt van een bepaalde leverancier. In dit scenario moeten de leveranciers helaas zelf de beveiligingsupdates downstream pushen.

DirectAdmin gebruikt Log4j nergens, zo laat DirectAdmin weten op het officiele forum,  “dus er is niets voor ons om aan te kondigen of op te lossen met betrekking tot CVE-2021-44228. De cPanel Solr plug-in is de enige software, door cPanel geleverd en ondersteund, die log4j bevat. En ze hebben een update gepubliceerd met de beperking voor CVE-2021-44228 naar de cpanel-dovecot-solr RPM. Als “dovecot-solr” niet is geïnstalleerd, hoeft u zich daar geen zorgen over te maken. Plesk gebruikt Log4j niet, misschien gebruiken sommige extensies van derden het. Controleer de pakketinstallaties en bevestig deze”.

In WordPress is er ook geen kwetsbaarheid volgens het officiële WordPress forum aangezien WordPress geen Java gebruikt.

Kaspersky schrijft over deze kwetsbaarheid het volgende:

“Many large software companies and online services use the Log4j library, including Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter, and many more. Because of the library being so popular, some information security researchers expect significant increase of the attacks on vulnerable servers over the next few days.”

Hoewel het nooit uit te sluiten is dat onze systemen geraakt kunnen worden door een zero-day exploit als deze, hebben we na controle (zie bovenstaande) en navraag vooralsnog geen maatregelen hoeven te nemen. CloudFlare, waar diverse cliënten gebruik van maken, heeft inmiddels al maatregelen genomen. Eigenaren van webwinkels welke Magento 2.x gebruiken (met ElasticSearch) wordt door Magento aangeraden, hoewel men geen problemen voorziet, tóch te upgraden naar de allerlaatste versies van componenten als ElasticSearch.

stop verzenden spam email

Voorkom verzenden van spam via je website

Voorkomen van spam via je website is een must. Zorg er voor dat je website niet als spammer wordt geregistreerd doordat de échte spammers je site kunnen misbruiken.

Spammers worden steeds ‘inventiever’ als het gaat om het verzenden van spam. Eén van de tegenwoordig steeds meer gebruikte methoden om te spammen is form-spam. Wat men doet is simpelweg een contactformulier invullen met als afzender een email adres dat men wil spammen. Zodat de “bevestigingsmail” (de kopie die vaak wordt verzonden na invullen van een formulier) als spam (van een legitieme afzender, namelijk jouw site) wordt verzonden.

De spam gaat dan twéé kanten op: als eigenaar van de website ontvang je de spam én de persoon waarvan het email adres misbruikt wordt ontvangt de spam. Dat is natuurlijk iets wat je moet en kunt voorkomen.

Google’s reCaptcha is hiervoor een prima methode. Als je in WordPress een Contact7 formulier gebruikt is het installeren hiervan een klusje van een paar minuten. De volledige instructie is hier te vinden.

REGISTRATIE SPAM
Regelmatig worden eigenaren van wordpress sites en webshops zoals Magento ook met een opmerkelijke vorm van spam geconfronteerd. Kwaadwillenden registreren soms wel honderden gebruikersaccounts. Ook hier geldt dat het activeren van Captcha een goede oplossing is.

STOP SPAM
Het is van het grootste belang dat u deze vormen van spam op of via uw site stopt. Ten eerste om niet, zoals gezegd, zelf als spammer te worden gemarkeerd. Maar ten tweede, minstens even belangrijk, om te voorkomen dat zo’n stortvloed aan spampogingen er toe leiden dat uw website door deze aanvallen onbereikbaar wordt.