Apache Log4j 2, eine von der Apache Foundation entwickelte Java-basierte Protokollierungsbibliothek, wird von zahlreichen Unternehmensanwendungen und Cloud-Diensten verwendet, um erweiterte Protokollierungsfunktionen bereitzustellen. Je nachdem, ob Sie derzeit einen verwalteten oder einen nicht verwalteten Dienst nutzen, sind Sie möglicherweise für diese neu entdeckte Zero-Day-Sicherheitslücke anfällig. Kunden, die die Vorteile eines Managed Service genießen, wie z.B. unsere Managed VPS, Managed Dedicated Hosting oder Shared Hosting Nutzer, brauchen sich keine Sorgen zu machen, da unsere Dienste sofort gepatcht wurden, als sie verfügbar waren. Für alle, die ihre Dienste selbst verwalten, ist es jetzt an der Zeit, diese zu aktualisieren, wenn sie es nicht schon getan haben.

Am 24. November 2021 meldete das Sicherheitsteam von Alibaba Cloud eine Schwachstelle in Log4j 2, die die Ausführung von Remotecode bei Apache ermöglicht. Der Exploit nutzt einige Log4j-Funktionen aus, die eine rekursive Analyse durchführen. Mit speziell konstruierten bösartigen Anfragen können Angreifer Remotecodeausführung auslösen.

Die Schwachstelle betrifft die Standardkonfigurationen mehrerer Apache-Frameworks, darunter:

• Apachen-Druide
• Apache Flink
• Apache Solr
• Apache Struts2

In Apache Log4j2-Versionen bis einschließlich 2.14.1 (mit Ausnahme der Sicherheitsversionen 2.3.1, 2.12.2 und 2.12.3) bieten die in Konfigurationen, Protokollnachrichten und Parametern verwendeten JNDI-Funktionen keinen Schutz gegen von Angreifern kontrollierte LDAP- und andere JNDI-Endpunkte. Ein Angreifer, der die Kontrolle über die Protokollnachrichten oder die Parameter der Protokollnachrichten hat, kann beliebigen Code ausführen, der von LDAP-Servern geladen wird, wenn die Nachschlage-Ersetzung für Nachrichten aktiviert ist. ^Quelle

Am 10. Dezember 2021 wurde diese Schwachstelle offiziell in der nationalen Schwachstellendatenbank des NIST als CVE-2021-44228 (auch bekannt als “Log4Shell”-Schwachstelle) bezeichnet. Dies wurde dann auf mehrere andere gefundene und später gepatchte Sicherheitslücken ausgeweitet, die als CVE-2021-45046 und CVE-2021-45105 aufgeführt sind.

Es wurde festgestellt, dass der Fix zur Behebung von CVE-2021-44228 in Apache Log4j 2.15.0 in bestimmten Nicht-Standardkonfigurationen unvollständig war. Wenn die Logging-Konfiguration ein nicht standardmäßiges Pattern-Layout mit einem Context Lookup verwendet (zum Beispiel $${ctx:loginId}) können Angreifer mit Kontrolle über Thread Context Map (MDC)-Eingabedaten mithilfe eines JNDI-Lookup-Musters bösartige Eingabedaten erstellen, was in einigen Umgebungen zu einem Informationsleck und zur Ausführung von Remotecode und in allen Umgebungen zur Ausführung von lokalem Code führt. Die Ausführung von Remotecode wurde unter macOS, aber in keiner anderen getesteten Umgebung nachgewiesen.

CVE-2021-45046

Die Apache Log4j2 Versionen 2.0-alpha1 bis 2.16.0, mit Ausnahme von 2.12.3, schützten nicht vor unkontrollierter Rekursion durch selbstreferenzielle Lookups. Wenn die Protokollierungskonfiguration ein nicht standardmäßiges Musterlayout mit einer Kontextsuche verwendet (z. B. $${ctx:loginId}), können Angreifer, die die Kontrolle über die Eingabedaten der Thread Context Map (MDC) haben, bösartige Eingabedaten erstellen, die eine rekursive Suche enthalten, was zu einem StackOverflowError führt, der den Prozess beendet. Dies wird auch als DOS-Angriff (Denial of Service) bezeichnet.

CVE-2021-45105

Wie sich die Schwachstelle auf Sie auswirkt

Je nach Art des Hosting-Kontos, das Sie bei The Core Hosting haben, müssen Sie möglicherweise Maßnahmen ergreifen oder auch nicht:

Shared-, Reseller- und verwaltete WordPress-Konten

Wenn Sie ein Shared-, Reseller- oder Managed-WordPress-Hosting-Konto haben, brauchen Sie nichts zu tun. Diese Server erhalten automatisch regelmäßige Updates, die auch Patches für die Log4j-2-Schwachstelle enthalten.

cPanel veröffentlichte am Tag der Bekanntgabe der Sicherheitslücke ein Update zur Behebung von CVE-2021-44228. Weitere Informationen finden Sie im Blogeintrag von cPanel.

Verwaltet VPS und Dedizierte Server

Wenn Sie einen Managed VPS oder Managed Dedicated Server haben, müssen Sie höchstwahrscheinlich nichts unternehmen – Ihr Server wird automatisch mit Patches für die Log4j 2-Sicherheitslücke aktualisiert. Die einzige Ausnahme ist, wenn Sie eine Software installiert haben, die log4j außerhalb von cPanel/WHM verwendet, sollten Sie sicherstellen, dass diese Installationen aktualisiert werden. Die gesamte Software, die von The Core Hosting installiert und verwaltet wird, wurde bereits aktualisiert.

cPanel veröffentlichte am Tag der Bekanntgabe der Sicherheitslücke ein Update zur Behebung von CVE-2021-44228 (und die nachfolgenden Patches). Weitere Informationen finden Sie im Blogeintrag von cPanel.

Unverwaltete VPS und Dedizierte Server

Wenn Sie einen nicht verwalteten VPS- oder nicht verwalteten Dedicated-Server haben, stellen Sie sicher, dass Sie ihn mit den neuesten Sicherheitspatches auf dem neuesten Stand halten. Wenn Sie dabei Hilfe benötigen, steht Ihnen unser fantastisches Team von Support-Mitarbeitern zur Verfügung! Wir wissen, dass diese Art von Missbrauch gefährlich und manchmal schwer zu beheben sein kann. Lassen Sie uns also helfen.

Wenn Sie Log4j 2 verwenden, ist es sehr wichtig, dass Sie auf die neueste Version aktualisiert haben. Der erste Patch enthielt eine weitere Sicherheitslücke, die einen zweiten Patch erforderlich machte.

Benutzer von Java 8 (oder höher) sollten auf Version 2.17.0 oder höher aktualisieren.

Benutzer von Java 7 sollten auf Version 2.12.3 oder höher aktualisieren.

Benutzer von Java 6 sollten auf Version 2.3.1 oder höher aktualisieren.

Weitere Informationen finden Sie unter Apache.

Informationen über die Installation von Updates auf nicht verwalteten Servern finden Sie in diesem Knowledge Base-Artikel.

Die Quintessenz

Heartbleed, Shellshock; Die Log4j-Schwachstelle ist nur die jüngste in einer langen Reihe von Sicherheitslücken. Es ist nicht das erste Mal, und es wird sicher nicht das letzte Mal sein.

Wenn Sie einen verwalteten Hosting-Account haben, können Sie sicher sein, dass wir uns um die Serverkonfiguration und die Updates für Sie kümmern. Wenn Sie jedoch einen nicht verwalteten Server haben, empfehlen wir dringend, dass Ihr Team so schnell wie möglich ein Upgrade durchführt oder sich an unseren Support wendet, um Hilfe bezüglich dieses Zero-Day-Exploits zu erhalten.

VPS-Hosting

VPS-Hosting Wie der Name schon sagt, mieten Sie einen Server eines Providers, den Sie mit vielen anderen Websites teilen. Sie teilen Ihre Server-Ressourcen mit anderen Websites, d. h., wenn eine Website ein Problem hat, kann es auf Ihre Website übergreifen, und ein guter Shared Hoster wird versuchen, dies zu entschärfen. Einige Hosting-Provider bieten gemeinsam genutzte Pakete an, die häufig die billigste Option darstellen.

Wenn Ihre Hosting-Umgebung virtualisiert ist, sind Sie von anderen Websites isoliert, da Sie sich auf demselben physischen Server befinden. Die Virtualisierungstechnologie bietet ein hohes Maß an Sicherheit, so dass die Server anderer Websites den virtualisierten Host in keiner Weise beeinflussen können. Wenn Ihre Hostumgebung virtualisiert ist, ist sie vollständig von den anderen Sites auf dem Server isoliert.

VPS-Hosting ist billiger als dediziertes Webhosting, weil mehrere Benutzer zu den Kosten eines einzigen Servers beitragen. VPS ähnelt dem Shared Hosting, aber anstatt dass sich Ihre Website einen Server mit anderen Websites teilt, teilen sich einige Websites Platz und Ressourcen auf einem Server, der in verschiedene virtualisierte Serverumgebungen unterteilt wurde. Genau wie Share Hosting bietet VPS einen Grundstock an Ressourcen, aber Sie haben die Garantie, dass Sie zusätzliche Ressourcen erhalten, wenn Ihre Website einen Anstieg des Datenverkehrs erfährt.

VPS-Hosting ist ein gutes Mittelmaß in Bezug auf Flexibilität, Sicherheit, Zuverlässigkeit und Skalierbarkeit. VPS (Virtual Private Server) ist in fast jeder Hinsicht mit Shared Hosting vergleichbar, vor allem, wenn es um die Technologie geht. Ein VPS ist ein Server in einer gemeinsam genutzten Umgebung, in der viel mehr als ein Benutzer auf derselben physischen Maschine läuft, und die Technologie, die die Ressourcen zuweist und die Benutzer getrennt hält, ist ausgereifter.

VPS-Server können auf ein und demselben Rechner für mehrere Websites oder für gemeinsames Hosting mit einigen Websites genutzt werden. Bei einem VPS-Plan wird der physische Server in mehrere virtuelle Server aufgeteilt, um Dateien und Webseiten zu speichern. Dies bedeutet, dass sich mehrere Websites auf dem Server keine Ressourcen teilen müssen.

Die offensichtlichste Einschränkung ist die gemeinsame Nutzung von Rechenleistung, Speicher, Festplattenplatz und anderen Ressourcen auf einem Server. Durch diese gemeinsame Nutzung kann eine Website auf einem gemeinsam genutzten Server Ressourcen verschlingen und andere Websites auf dem Server verlangsamen. Dediziertes Hosting bedeutet, dass ein physischer Server über dedizierte Ressourcen für einen einzelnen Benutzer und eine einzelne Website verfügt.

Der Unterschied zwischen den beiden Hosting-Typen ist der Servertyp, auf dem Ihre Website gespeichert ist. Shared VPS Hosting ist ein dedizierter Server, der die Inhalte und Dateien Ihrer Websites auf einem separaten Server speichert.

Cloud-Hosting

Beim Cloud-Hosting erhalten Sie Ihre eigenen partitionierten Ressourcen, die jedoch auf viele verschiedene Server in der Cloud verteilt sind. Eine VPS-Hosting-Partition ist wie der Besitz einer Penthouse-Eigentumswohnung (oder mehrerer Wohnungen) – es ist ein Gebäude, in dem Sie alles haben, was Sie brauchen, aber nicht teilen müssen, was Sie brauchen. Es bietet mehr Platz zum Wachsen und weniger Einschränkungen als eine digitale Eigentumswohnung, da mehr Platz benötigt wird, wenn Sie Ihre Website oder Anwendung auf einem Ihnen zugewiesenen virtuellen Server hosten.

Shared Hosting ist die billigste Form des Hostings, wenn Sie ein Website-Besitzer sind, der die zusätzlichen Ressourcen benötigt, die VPS-Hosting bietet. Es ist der perfekte Hoster für Neueinsteiger und Website-Besitzer, da er einfach zu starten ist und genügend Server-Ressourcen für die Anfangsphase des Wachstums Ihrer Website bietet. Auf funktionaler Ebene bietet das VPS-Hosting Ihrer Website ein hohes Maß an Leistung, Skalierbarkeit und Sicherheit.

VPS-Hosting eignet sich hervorragend, um bei der Auswahl eines Hosting-Pakets für eine große Website Zuverlässigkeit, Geschwindigkeit und Anpassbarkeit zu bieten. Es ermöglicht Ihnen, Anwendungen und Software anzupassen und zu konfigurieren, um die Leistung Ihrer Websites zu verbessern, Root-Zugang zu gewähren und das Backend an Ihre Bedürfnisse anzupassen. Egal, ob Sie ein erfahrener Website-Entwickler oder ein lokales Start-up-Unternehmen sind, Sie sollten dies berücksichtigen.

Shared Hosting kann eine gute Option für kurzfristige Pläne für kleine Online-Sites sein, aber Sie werden mehr Probleme mit der Gesamtleistung haben, wenn Ihre Website kommt zu großen Verkehrsaufkommen.

Shared Server bieten dem Kunden Bandbreite, Verwaltung, Flexibilität und Leistung, während der Hoster die technische Konfiguration, Wartung und Sicherheit übernimmt. Shared VPS-Hosting wird mit anderen gängigen Optionen wie dediziertem Hosting und Cloud-Hosting kombiniert. Shared Hosting ist in der Regel günstiger, weil der Anbieter viele Kunden auf einem Computer bedienen kann.

VPS-Hosting bietet mehr Ressourcen und ist in der Regel zuverlässiger, kostet aber auch mehr. Wenn Sie einen seriösen Hoster nutzen, der die Ressourcen eines gemeinsam genutzten Servers gut verwaltet, wie z. B. HostGator, ist der Unterschied zwischen einem gemeinsam genutzten Hostingpaket und einem VPS mit geringem Datenverkehr möglicherweise nicht offensichtlich. Da beim VPS-Hosting die Kosten für das Shared Hosting auf viele Nutzer und Shared Server aufgeteilt werden, müssen Sie mit höheren Kosten als beim Shared Hosting rechnen.

Wenn Sie eine Website haben, die mittleren bis hohen Traffic und viel CPU und Speicher benötigt, wie z. B. eine WordPress-Website mit datenbankintensiven Plugins und anderen Funktionen, werden Sie möglicherweise einen Unterschied zwischen einem Shared-Hosting-Konto und einem VPS mit geringem Traffic im Backend Ihrer Website feststellen. Das bedeutet nicht, dass Ihre Website unter diesem Verkehrsaufkommen liegt, aber wenn Sie komplexe WordPress-Themes oder viele Bilder auf Ihrer Website haben, könnte es genug Verkehr geben, um die Seitenladezeiten zu verringern, wenn Sie mit den Serverressourcen anderer konkurrieren. Im Allgemeinen sind Websites mit VPS schneller als solche mit Shared Hosting, was zu besseren Konversionen führen kann.

VPS ist eine bessere Option, wenn Sie erwarten, dass Ihre Website mehr Traffic erhält und Sie es sich leisten können, etwas mehr zu bezahlen. Sie müssen die Ressourcen nicht mit vielen anderen Websites teilen.