CVE-2019-16928 auf allen Servern gepatcht!

Es wurde die nächste Sicherheitslücke im Mailserver Exim gefunden (CVE-2019-16928), wie immer haben wir alle rack::SPEED Server gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de. – Dieses Mal waren wir sogar etwas schneller als das Security Team von Heise, unsere Server waren bereits mit erscheinen des Artikels sicher vor dem neuen Angriff 🙂

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


CVE-2019-13224 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im PHP-Stack (CVE-2019-13224) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle PHP-Installationen mit bestimmten Versionsnummern.

Die Sicherheitslücke hat besonders viel Aufmerksamkeit erfahren da diese vom Magento Team als Security Newsletter versandt wurde.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.

PHP 7.1: https://www.php.net/ChangeLog-7.php#7.1.32
PHP 7.2: https://www.php.net/ChangeLog-7.php#7.2.22
PHP 7.3: https://www.php.net/ChangeLog-7.php#7.3.9


CVE-2019-15846 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-15846) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


CVE-2019-10149 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-10149) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


ImunifyAV – Neue Malware Scanner in allen Hosting Tarifen!

ImunifyAV

Bereits vor wenigen Tagen haben wir euch unsere neue Backup-Software „JetBackup“ vorgestellt, seitdem freuen wir uns fast täglich über eure positiven Rückmeldungen!

Heute möchten wir euch mit ImunifyAV, einen der besten Malware Scanner, vorstellen. Während der Testreihen für unsere neuen Tarife sind wir auf das wunderbare Stück Software aufmerksam geworden und waren von Anfang an so begeistert, dass wir sogar unsere „alten“ Tarife mit diesem Scanner ausstatten und den vorherigen Scanner vorzeitig ablösen werden!

ImunifyAV wurde von unserem langjährigen Partner CloudLinux mit dem Ziel entwickelt PHP-basierte Websites vor Malware zu schützen. Dies gilt ganz besonders für Magento, Shopware, WordPress, Joomla, Drupal sowie statische Websites.

Derzeit läuft der Rollout auf den Servern s3xx, s4xx und sp4xx. Sobald der von dir genutzte Server umgestellt wurde findest du im cPanel das folgende Icon.

ImunityAV im cPanel

Bitte beachte, dass die initialen Scans recht lange dauern, wir empfehlen daher sicherheitshalber in der kommenden Woche einen erneuten Blick in die Ausgabe des Plugins zu werfen um 100% sicher zu stellen, dass keine Malware in deinem Account vorhanden ist!

Sollte in deinem Account Malware gefunden werden kannst du mit 99%iger Wahrscheinlichkeit davon ausgehen, dass es sich wirklich um eine Infektion handelt! Wir haben bei unseren Stichproben bisher keinen einzigen False-Positive-Eintrag gefunden.


CVE-2019-0211 auf allen Servern gepatcht!

Die gestern bekannt gewordene Sicherheitslücke im Webserver Apache (CVE-2019-0211) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Apache Webserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom Apache-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


Neue Features: cPanel v74

Nachdem es im Zuge der DSGVO und den hochsommerlichen Temperaturen in NRW nun einige Zeit sehr still geworden ist, möchten wir uns langsam aber sicher zurück melden und euch die neusten Entwicklungen nicht länger vorenthalten!

cPanel v74

Bereits seit einigen Tagen laufen die cPanel Updates auf unserer High-Performance Hosting-Plattform um diese komplett mit cPanel Version 74 auszustatten.

GIT – Versionskontrolle und Auto-Deployment

Ab sofort könnt ihr mit einem Klick Git-Repos erstellen, verwalten und Änderungen sogar automatisch deployen!

cPanel v74 Git

Damit Ihr auch bei größeren Projekten und vielen Projektteilnehmern den Überblick behaltet steht euch Gitweb zur Visualisierung der Repos zur Verfügung.

cPanel v74 Gitweb

SSH – Terminal: In-Browser SSH Terminal

Als nächstes Highlight möchten wir euch das In-Browser SSH-Terminal vorstellen. Bisher mussten für eine SSH-Session relativ aufwendige Vorbereitungen getroffen werden, dazu gehört u.a. das generieren, kopieren und freischalten der Schlüsselpaare genauso wie die Einrichtung des lokalen SSH-Clients. – Aus dem täglichen Supporter-Leben wissen wir, dass es gerade für Einsteiger in diesem Bereich mitunter sehr kompliziert werden kann.

Dies hat nun ein Ende, denn nur 1 Klick trennt dich vom direkten Zugang zum Server – deiner SSH Shell!

cPanel v74 Terminal

Das SSH-Terminal stellen wir zuerst unseren CloudServer Kunden zur Verfügung, unsere Hosting Kunden müssen sich leider noch wenige Wochen gedulden bis das Zusammenspiel zwischen dem SSH-Terminal und dem von uns eingesetzten CloudLinux OS perfektioniert wurde. Aktuell gibt es kleinere Probleme die zuerst gelöst werden müssen, wir sind zuversichtlich das dies in Kürze der Fall sein wird. 🙂


Kurz notiert: Let’s Encrypt ab sofort verfügbar!

Lets Encrypt Logo

Die meisten von euch werden es bereits bemerkt haben, in den letzten Wochen haben wir viel hinter den Kulissen gearbeitet und an unseren Angeboten geschraubt. Unter anderem haben wir damit begonnen die teilweise problematischen AlwaysOnSSL Zertifikate gegen die von euch angefragten Let’s Encrypt Zertifikate auszutauschen.

Ab sofort müsst ihr euch in Sachen SSL- / TLS-Verschlüsselung um nichts weiter kümmern! Wenige Stunden nachdem ihr neue Domains in eurem Account aufgeschaltet habt stellen wir automatisiert Let’s Encrypt Zertifikate für diese Domains aus. – Selbstverständlich kannst du jederzeit über uns hochwertigere SSL- / TLS-Zertifikate, zB EV-Zertifikate mit „grüner Leiste“ oder SiteSeal, bei uns bestellen.

Den Status und die automatische Verlängerung deiner Let’s Encrypt Zertifikate kannst du jederzeit im cPanel einsehen. Im Bereich „Sicherheit“ findest du den Menüpunkt „SSL/TLS Status“:

cPanel Sicherheit

Hier siehst du auf einen Blick welche deiner Domains bereits mit einem SSL- / TLS-Zertifikat ausgestattet sind, wie lange dieses noch läuft und ob es automatisch verlängert wird. Natürlich kannst du deine Domains auch jederzeit von der Ausstellung der Zertifikate ausschließen.

cPanel SSL- / TLS-Status

Neue Features: cPanel v62

cPanel v62

Einige von euch haben bereits bemerkt, dass wir seit einigen Tagen die brandneue cPanel Version 62 auf unseren Servern ausrollen. Angefangen haben wir wie immer mit unseren SSD Hosting-Servern damit möglichst viele Kunden direkt von den Neuerungen profitieren können.

Unsere SSD CloudServer statten wir in den kommenden Wochen nach und nach mit cPanel v62 aus, derzeit laufen noch sehr viele Migrationen auf die neuen und leistungsfähigeren Tarife. – Die neuen Server liefern wir direkt mit cPanel v62 aus.

cPanel: Optimierte GUI und schnellere Ladezeiten

Das Team von cPanel hat ganze Arbeit geleistet und die Ladezeiten im cPanel teilweise drastisch verkürzt. Die meisten Funktionen stehen nun direkt nach einem Klick auf das entsprechende Icon zur Verfügung, so legst du in Zukunft noch schneller eMail-Accounts, Datenbanken und neue Domains an.

„Willkommen-Mail“ bei Postfach Erstellung

Ab sofort hast du die Möglichkeit direkt nach der Erstellung eines eMail-Kontos eine Willkommen eMail mit allen Einstellungen und den Zugangsdaten zu versenden. Um die Einrichtung noch einfacher zu gestalten hängen wir auf Wunsch eine .mobileconfig Datei an diese Mail an damit du dein Konto durch einen einfachen Klick auf diesen Anhang einrichten kannst. – Natürlich kannst du diese eMail auch an einer alternative Adresse senden lassen 🙂

MySQL: Verbessertes Backup und Restore

Gerade Datenbanken von Onlineshops können sehr schnell sehr groß werden, meistens reichen die im Shop enthaltenen Backup-Funktionen nicht aus um solche Datenbestände fehlerfrei zu sichern. Sowohl in unseren SSD Hosting als auch unseren CloudServer Tarifen stellen wir euch daher Optionen zur Sicherung der Datenbank auf cPanel Ebene zur Verfügung. – Die Funktionen wurden stark verbessert, so ist es nun möglich Datenbanken fast aller Größenordnungen fehlerfrei zu sichern und sehr schnell wiederherzustellen.


cPanel Phishing Mails im Umlauf!

Phishing Alarm

Zwei Kunden berichteten uns heute von täuschend echt aussehenden eMails welche angeblich von email@cpanel.com verschickt wurden. In der Mail wird der Benutzer aufgefordert innerhalb von 24 Stunden zu reagieren damit der Account nicht gelöscht wird, dies ist natürlich absoluter Unsinn!

Es handelt sich um klassische Phishing eMails deren einziger Sinn darin besteht eure Zugangsdaten zu stehlen! Wir empfehlen daher die Mail sofort zu löschen, sollte es wirklich wichtige Informationen geben berichten wir in unserem Blog darüber und informieren euch per Newsletter darüber.

Dear Customer,

Due to recent upgrade with our SSL server you are required to login and
update your account failure to do so will result to closing your mail
account in 24 working hours. To cancel the termination you are required
to follow the SSL upgrade below.

CLICK HERE <http://tinyurl.com/grcrkef>

All files on your Mail Account including (Inbox, Sent, Spam, Trash,
Draft) will be deleted and access to your Email address will be Denied.

Sincerely,
Mail Team Customer Service

Nützliche Infos wie ihr Phishing Mails erkennen könnt gibt es unter anderen hier.