netcup News

Log4j-Sicherheitslücken: Prüfung erfolgreich abgeschlossen

14.12.2021, Kategorie: Allgemein

Wie den Medien zu entnehmen ist, hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j als extrem kritische Bedrohungslage eingeschätzt. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. In wie weit netcup Kunden davon betroffen sind, ist hier nachzulesen.

netcup hat unmittelbar nach Bekanntwerden der genannten Sicherheitslücke geprüft, ob eine Gefährdung für Kunden (z.B. durch interne Systeme) besteht. Wir sind zu dem Ergebnis gekommen, dass dies nicht der Fall ist und keine Gefahr für Systeme bzw. Kundendaten von netcup besteht.

Bei von Kunden betriebenen Anwendungen auf Root-Servern / VPS ist unterdessen nicht auszuschließen, dass diese von dem Sicherheitsvorfall betroffen sind. Root-Server / VPS werden nicht von netcup verwaltet. Für die Administration dieser Systeme sind Kunden selbständig verantwortlich. Dies gilt auch grundsätzlich im Bezug auf jegliche administrative Aufgabe und Sicherheitssachverhalte.

netcup hat keinen Einblick in Root-Server / VPS und kann daher keine Aussagen dazu treffen, ob Anwendungen auf Kundenservern installiert / betroffen sind oder ob der Server gegebenenfalls sogar schon infiziert ist. Wir bitten Kunden, die Java-Anwendungen nutzen, selbständig zu prüfen, ob die Sicherheitslücke auf diese zutrifft und in diesem Fall geeignete Gegenmaßnahmen zu ergreifen, um eine Infektion ihrer Systeme zu verhindern. Hinweise dazu finden sich in diversen Online-Publikationen und im Regelfall auch beim Hersteller der genutzten Programme.

Um sich einen ersten Überblick über etwaige nötige Schritte zu verschaffen, könnte dieser Artikel nützlich sein.

Grundsätzlich sollte dabei beachtet werden, dass das Problem bereits aktiv ausgenutzt wird. Ist ein System also von der Sicherheitslücke betroffen, sollte im Zweifel, wenn dies nicht sicher ausgeschlossen werden kann, davon ausgegangen werden, dass dieses kompromittiert ist.

Weiterführende Informationen zum Thema Log4j bietet auch der Artikel des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI).

 


netcup stellt neue PHP-Version 8.1 bereit

01.12.2021, Kategorie: News

Logo PHP 7.2
Die beliebte Programmiersprache für Webanwendungen, PHP, steht in der neuen Version 8.1 bei den aktuellen netcup-Produkten bereit. netcup-Kunden profitieren wie gewohnt von einer schnellen Bereitstellung der neuesten Versionen und können somit die aktuellen Funktionen und Verbesserungen schnell nutzen.

Webhosting-Kunden können PHP 8.1 einfach und unkompliziert im CCP aktivieren. Dort findet sich beim Webhostingtarif der Menüpunkt “PHP-Einstellungen”. Dieser erlaubt einen schnellen Wechsel der PHP-Version. Auch Managed-Server-Kunden haben in ihrer Plesk-Oberfläche den Menüpunkt “PHP-Einstellungen”, der eine Änderung der Version erlaubt. Da die Umstellung jederzeit flexibel möglich ist, kann die Kompatibilität der genutzten Anwendungen mit PHP 8.1 so gefahrlos getestet werden. Sind noch Änderungen nötig, kann die Version bequem auf den vorherigen Wert zurückgesetzt werden.

Die PHP-Entwickler fassen die neue Veröffentlichung treffend mit den Worten “Bessere Performance, verbesserte Syntax und verbesserte Typensicherheit” zusammen. Sie haben auf einer eigenen Webseite die verschiedenen Änderungen, von denen Programmierer Gebrauch machen können, dargestellt. Auf einer weiteren Seite wird darüber hinaus auch über die nötigen Schritte für einen Umstieg von PHP 8.0 auf PHP 8.1 berichtet. Programmierer finden so alle nötigen Informationen zur Weiterentwicklung ihrer Webanwendungen übersichtlich vor.

Wir freuen uns, dass wir die neue Version von PHP innerhalb kürzester Zeit bereitstellen konnten. netcup ist – wie auch in der Vergangenheit – kontinuierlich bestrebt, neue PHP-Veröffentlichungen schnellstmöglich auszurollen. So profitieren Kunden umgehend von den neuesten Optimierungen. Damit positioniert sich netcup weiterhin als hervorragender Webhoster für “Early Adopter”, die aktuelle Features schnell nutzen möchten.