Recente zoekopdrachten

No recent searches

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            Beveiligingslek automatisch gedicht op website

            Gewijzigd op Wo, 30 Okt om 4:27 PM

            Op onze shared hosting draaien wij de software Patchman. Patchman analyseert software installaties zoals WordPress, en controleert of daar beveiligingslekken in zitten die het met bekende oplossingen kan dichten. De gebruiker krijgt dan de e-mail "Beveiligingslek automatisch gedicht op <website>".


            In het kort

            1. Als je regelmatig je updates installeert, zijn de patchman berichten geen reden voor alarm
            2. Zelfs met een goed update beleid, is patchman soms eerder dan je automatische updates
            3. Patchman is een aanvulling op een goed update beleid, maar geen vervanging hiervan. Blijf altijd updates installeren!
            4. Beveiliging ligt vooral bij jezelf. Sterke wachtwoorden gebruiken, updates installeren en alleen software uit vertrouwde bronnen gebruiken.


            Voor een meer gedetailleerde toelichting, volg je de tekst onder de streep.

            Patchman is een stukje software op onze servers. Deze kijkt naar installaties als WordPress, Jooma, enzovoort. Er wordt gecontroleerd of de installaties beveiligingslekken bevatten en Patchman probeert deze op te lossen. De gebruiker wordt hierover per mail geïnformeerd en dit levert soms vragen op. Zelfs gebruikers dat altijd goed hun updates installeren kunnen hiermee te maken krijgen.


            We gebruiken WordPress als voorbeeld, maar hetzelfde is ook van toepassing op andere installaties zoals Joomla en Drupal.


            Een WordPress update is meestal een verzameling oplossingen voor kleine problemen. Deze worden bij elkaar verzameld, getest en daarna als een update verstuurd naar WordPress gebruikers. Deze manier is van werken is efficiënt omdat je daarmee de gebruiker niet iedere dag opzadelt met werk vanwege kleine updates.

            Maar een gevolg hiervan is dat sommige problemen dus al bekend zijn en de oplossing daarvan ook. Omdat Patchman deze direct automatisch bijwerkt, kan deze er soms eerder bij zijn dan de automatische updates die bijvoorbeeld maar eens in de 12 uur worden uitgevoerd.


            Omdat dit dus veel sneller gaat is Patchman een aanvulling op een goed updatebeleid, maar geen vervanging hiervan. Wanneer je software gebruikt die Patchman niet kent is het van groot belang dat je zelf blijft updaten.



            Hieronder zie je een voorbeeld van een Patchman melding. Dit is een geanonimiseerd voorbeeld dat op 14 mei 2021 naar een echte gebruiker is verzonden.



            Beste klant,
             
            Je neemt bij ons Business Hosting met de Patchman dienst voor het dichten van gevonden lekken af. Via deze weg willen we je graag informeren over een beveiligingslek dat we gevonden en gedicht hebben in één van je websites. Het gaat om het volgende lek:
             
            Upload-kwetsbaarheid in WordPress
                         /home/example01/domains/example.org/public_html/subdomein/wp-includes/class-phpmailer.php
            Upload-kwetsbaarheid in WordPress
                         /home/example01/domains/example.org/public_html/www/wp-includes/class-phpmailer.php

            Door dit lek kunnen derden onrechtmatig toegang hebben gekregen tot dit pakket en hier misbruik van hebben gemaakt. Dit kan bijvoorbeeld betekenen dat ze kwaadaardige bestanden uploaden. Deze kwaadaardige bestanden kunnen gebruikt worden om gevoelige informatie zoals wachtwoorden te achterhalen of om grote hoeveelheden ongewenste e-mail (spam) te versturen.
             
            Omdat je bij ons Business Hosting afneemt, hebben we dit lek direct voor je gedicht: 
            geautomatiseerde code heeft het lekke script in quarantainte geplaatst en heeft er 'schone' code voor teruggeplaatst zoals deze vanuit de leverancier van de applicatie is aangeleverd.
             
            We hopen je met dit bericht voldoende te hebben geïnformeerd. Voor vragen kun je altijd contact met ons opnemen. Vierentwintig uur per dag per e-mail (info@oxilion.nl) en telefonisch op werkdagen van 8:30 tot 17:30 via 088-SUPPORT (088-7877678).
             
            Met vriendelijke groet,

                         Oxilion

                         T +31 88 78 77 678
                         F +31 88 78 77 679

                         POSTADRES
                         Postbus 575
                         7500 AN Enschede

                         [Dit is een automatisch gegenereerd bericht]


            Zoals je in het bericht kunt zien zijn er twee "class-phpmailer.php" bestanden bijgewerkt. De gebruiker kreeg dit bericht op 14 mei 2021. Hoe komt het dat er een probleem was met class-phpmailer?


            Het antwoord daarop is als volgt.


            Op 13 mei 2021 is er een update uitgebracht voor WordPress. De update: Het bijwerken van een kwetsbaarheid in het PHP mail bestand. De gebruiker liep iets achter, maar werd toch beschermd via Patchman.


            Wanneer je een Patchman bericht krijgt, is de verklaring bijna altijd het zelfde. Er zijn updates voor je software, en die zijn of onderweg, of moeten geinstalleerd worden.


            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0