Beveiligingslek automatisch gedicht op website

Gewijzigd op Wo, 30 Okt om 4:27 PM

Op onze shared hosting draaien wij de software Patchman. Patchman analyseert software installaties zoals WordPress, en controleert of daar beveiligingslekken in zitten die het met bekende oplossingen kan dichten. De gebruiker krijgt dan de e-mail "Beveiligingslek automatisch gedicht op <website>".


In het kort

  1. Als je regelmatig je updates installeert, zijn de patchman berichten geen reden voor alarm
  2. Zelfs met een goed update beleid, is patchman soms eerder dan je automatische updates
  3. Patchman is een aanvulling op een goed update beleid, maar geen vervanging hiervan. Blijf altijd updates installeren!
  4. Beveiliging ligt vooral bij jezelf. Sterke wachtwoorden gebruiken, updates installeren en alleen software uit vertrouwde bronnen gebruiken.


Voor een meer gedetailleerde toelichting, volg je de tekst onder de streep.


Patchman is een stukje software op onze servers. Deze kijkt naar installaties als WordPress, Jooma, enzovoort. Er wordt gecontroleerd of de installaties beveiligingslekken bevatten en Patchman probeert deze op te lossen. De gebruiker wordt hierover per mail geïnformeerd en dit levert soms vragen op. Zelfs gebruikers dat altijd goed hun updates installeren kunnen hiermee te maken krijgen.


We gebruiken WordPress als voorbeeld, maar hetzelfde is ook van toepassing op andere installaties zoals Joomla en Drupal.


Een WordPress update is meestal een verzameling oplossingen voor kleine problemen. Deze worden bij elkaar verzameld, getest en daarna als een update verstuurd naar WordPress gebruikers. Deze manier is van werken is efficiënt omdat je daarmee de gebruiker niet iedere dag opzadelt met werk vanwege kleine updates.

Maar een gevolg hiervan is dat sommige problemen dus al bekend zijn en de oplossing daarvan ook. Omdat Patchman deze direct automatisch bijwerkt, kan deze er soms eerder bij zijn dan de automatische updates die bijvoorbeeld maar eens in de 12 uur worden uitgevoerd.


Omdat dit dus veel sneller gaat is Patchman een aanvulling op een goed updatebeleid, maar geen vervanging hiervan. Wanneer je software gebruikt die Patchman niet kent is het van groot belang dat je zelf blijft updaten.



Hieronder zie je een voorbeeld van een Patchman melding. Dit is een geanonimiseerd voorbeeld dat op 14 mei 2021 naar een echte gebruiker is verzonden.



Beste klant,
 
Je neemt bij ons Business Hosting met de Patchman dienst voor het dichten van gevonden lekken af. Via deze weg willen we je graag informeren over een beveiligingslek dat we gevonden en gedicht hebben in één van je websites. Het gaat om het volgende lek:
 
Upload-kwetsbaarheid in WordPress
 
/home/example01/domains/example.org/public_html/subdomein/wp-includes/class-phpmailer.php
Upload-kwetsbaarheid in WordPress
 
/home/example01/domains/example.org/public_html/www/wp-includes/class-phpmailer.php

Door dit lek kunnen derden onrechtmatig toegang hebben gekregen tot dit pakket en hier misbruik van hebben gemaakt. Dit kan bijvoorbeeld betekenen dat ze kwaadaardige bestanden uploaden. Deze kwaadaardige bestanden kunnen gebruikt worden om gevoelige informatie zoals wachtwoorden te achterhalen of om grote hoeveelheden ongewenste e-mail (spam) te versturen.
 
Omdat je bij ons Business Hosting afneemt, hebben we dit lek direct voor je gedicht: 
geautomatiseerde code heeft het lekke script in quarantainte geplaatst en heeft er 'schone' code voor teruggeplaatst zoals deze vanuit de leverancier van de applicatie is aangeleverd.
 
We hopen je met dit bericht voldoende te hebben geïnformeerd. Voor vragen kun je altijd contact met ons opnemen. Vierentwintig uur per dag per e-mail ([email protected]) en telefonisch op werkdagen van 8:30 tot 17:30 via 088-SUPPORT (088-7877678).
 
Met vriendelijke groet,

 
Oxilion

 
T +31 88 78 77 678
 
F +31 88 78 77 679

 
POSTADRES
 
Postbus 575
 
7500 AN Enschede

 
[Dit is een automatisch gegenereerd bericht]


Zoals je in het bericht kunt zien zijn er twee "class-phpmailer.php" bestanden bijgewerkt. De gebruiker kreeg dit bericht op 14 mei 2021. Hoe komt het dat er een probleem was met class-phpmailer?


Het antwoord daarop is als volgt.


Op 13 mei 2021 is er een update uitgebracht voor WordPress. De update: Het bijwerken van een kwetsbaarheid in het PHP mail bestand. De gebruiker liep iets achter, maar werd toch beschermd via Patchman.


Wanneer je een Patchman bericht krijgt, is de verklaring bijna altijd het zelfde. Er zijn updates voor je software, en die zijn of onderweg, of moeten geinstalleerd worden.


Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren