CVE-2019-16928 auf allen Servern gepatcht!

Es wurde die nächste Sicherheitslücke im Mailserver Exim gefunden (CVE-2019-16928), wie immer haben wir alle rack::SPEED Server gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de. – Dieses Mal waren wir sogar etwas schneller als das Security Team von Heise, unsere Server waren bereits mit erscheinen des Artikels sicher vor dem neuen Angriff 🙂

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.

CVE-2019-13224 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im PHP-Stack (CVE-2019-13224) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle PHP-Installationen mit bestimmten Versionsnummern.

Die Sicherheitslücke hat besonders viel Aufmerksamkeit erfahren da diese vom Magento Team als Security Newsletter versandt wurde.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.

PHP 7.1: https://www.php.net/ChangeLog-7.php#7.1.32
PHP 7.2: https://www.php.net/ChangeLog-7.php#7.2.22
PHP 7.3: https://www.php.net/ChangeLog-7.php#7.3.9

CVE-2019-15846 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-15846) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.

Was genau ist ein Litespeed Hosting?

Damit eine Webseite in deinem Browser angezeigt werden kann muss diese zuerst von einem Webserver ausgeliefert werden. Vereinfacht gesagt ist der Webserver der Motor einer Webseite mit dessen Hilfe die Inhalte zum Endgerät bzw. Browser übertragen werden. Ca. 60% aller Webseiten verwenden entweder den Apache oder Nginx Webserver.

Nun fragt Ihr euch sicherlich warum wir nicht ebenfalls auf Apache oder Nginx zur Auslieferung der Inhalte setzen. Die Antwort ist denkbar einfach: Kein Webserver kommt an den Litespeed Webserver heran wenn es um Performance, Optimierung und hochmoderne Features geht!

Um zu erklären warum der Litespeed Webserver so wahnsinnig schnell und besser ist als die beiden Platzhirsche müssten wir sehr tief in technische Details einsteigen, dies möchten wir an dieser Stelle vermeiden und stürzen uns daher direkt auf die jederzeit überprüfbaren Benchmarks und daraus resultierenden Fakten.

In den meisten Blogs und Tutorials wird immer von einem Apache + Varnish oder Nginx + Varnish Setup gesprochen. Ein solches Setup ist im täglichen Betrieb sehr komplex und erfordert zwingend ein dediziertes Server-System.

Der Litespeed Webserver hingegen nutzt mit LScache sein eigenes Cache Interface und kann daher sogar die Websites in einem ganz einfachen Hosting-Paket extrem beschleunigen.

Neben dem reinen Durchsatz der Seiten pro Sekunde interessiert uns auch die Auslastung des Servers, auch hier spielt der Litespeed Webserver deutlich seine Vorteile aus. Die perfekt ineinander greifenden Optimierungen und eine hoch effiziente Programmierung ermöglicht es die Last des Servers zu verringern.

Im Klartext bedeutet dies: Spürbar bessere Ladezeiten, höherer Durchsatz an Seiten und eine geringere Auslastung des Servers!

Die Litespeed Webserver Technologie setzen wir ab sofort in allen neuen NVMe SSD Hosting-Tarifen und den neuen NVMe SSD Litespeed Managed-Servern ein. Natürlich bieten wir auch weiterhin das bekannte Apache Setup als SSD-Hosting und NVMe SSD Managed-Server an.

CVE-2019-10149 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-10149) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.

Imunify360 – Der Rundumschutz für dein Projekt!

Nachdem wir in den letzten Wochen bereits unseren neuen Malware Scanner "ImunifyAV" und die Backup-Software "JetBackup" vorgestellt haben, wollen wir nun langsam zu den bereits im Februar angekündigten neuen Tarifen über gehen!

Imunify360 Proaktive Verteidigung

Neben unseren Lieblingsthemen, wie Server-Leistung und der Performanceoptimierung deines Projekts, wird es immer wichtiger Onlineprojekte jeglicher Art gegen manuelle und automatisierte Angriffe zu schützen. Aus diesem Grund haben wir bereits vor einiger Zeit damit begonnen die verfügbaren Systeme zu sichten und zu testen.

Unsere Wahl viel dabei auf die ganzheitliche Lösung Imunify360. Das System wird von unserem langjährigen Partner CloudLinux mit dem Ziel entwickelt PHP-basierte Websites vor Schadsoftware und bekannten sowie unbekannten Angriffen jeglicher Art zu schützen. Dies gilt ganz besonders für Shopsysteme wie Magento und Shopware, aber auch Content Management Systeme wie WordPress, Joomla, Drupal und TYPO3.

Der Rundumschutz von Imunify360 erstreckt sich über 7-Ebenen und steht jedem Nutzer der kommenden Hosting-Tarife kostenlos zur Verfügung!

IDS / IPS: Erkennung von bekannten und unbekannten Angriffen anhand von ständig gepflegten Regelsets / Kategorisierung der Vorfälle.
Erweiterte Firewall: Erkennt das IDS verdächtige Zugriffe schaltet die Firewall eine Captcha Abfrage vor deine Website, erst wenn diese korrekt gelöst wurde erhält die IP Zugriff. Wird das Captcha nicht gelöst sperrt die Firewall diese IP aus und gibt die verdächtige IP gleich an alle anderen Server von uns weiter um diese auch dort zu sperren!
Proaktive Verteidigung: Sollte es dennoch einmal ein Angreifer schaffen Zugang zu deinem Account zu erhalten, zB durch eine ungepatchte Sicherheitslücke in deinem Projekt, so erkennt Imunify360 dieses veränderte Verhalten und beendet in Echtzeit nicht vertrauenswürdige Prozesse und verhindert so größeren Schaden.
Reputations-Management: Alle Domains des Servers werden täglich mit diversen Blacklisten abgeglichen um Einträge der Server-IP auf Sperrlisten zu vermeiden.
Malware Erkennung: Erweiterter Umfang der bereits vorgestellten ImunifyAV Funktionen inkl. automatischer Bereinigung der Vorfälle!
Patch-Management und zentralisiertes Vorfall-Management: Diese Ebenen arbeiten eher im Hintergrund, helfen uns aber erkannte Bedrohungen zu kategorisieren und frühzeitig mit dem betroffenen Kunden Maßnahmen zu ergreifen.

Wer bereits jetzt einen kleinen Vorgeschmack auf die wahnsinnige Performance unserer neuen Tarife bekommen möchte, dem empfehle ich unseren Magento 2 Demo-Shop zu besuchen! - Es handelt sich um eine Standard-Installation die von uns nicht modifiziert wurde, wir bitten daher die schlechten PageSpeed Werte des Templates zu entschuldigen 😉

Der Shop läuft auf einem der neuen Hosting-Server, wird vom neuen Webserver-Stack mit HTTP/3 bzw. QUIC angetrieben und von Imunify360 geschützt. - Auf die Themen HTTP/3 und QUIC gehen wir in der kommenden Woche ein bevor wir gegen Ende der Woche die neuen Tarife launchen werden!