Kurz notiert: Let’s Encrypt muss drei Millionen Zertifikate zurückziehen!

Lets Encrypt Logo

Aufgrund eines gravierenden Fehlers bei der Domain-Überprüfung müssen ca. 3 Millionen Zertifikate neu ausgestellt werden. Dies wird in den kommenden Tagen vereinzelt zu Problemen beim Aufruf von httpS:// geschützten Websites führen.

Der Fehler wurde am 29.02.2020 vom Let’s Encrypt Team gefunden und am gleichen Tag noch behoben.

Bereits morgen, am 04.03.2020, werden die betroffenen Zertifikate für ungültig erklärt und müssen neu ausgestellt werden!

Es steht ein Online-Test zur Verfügung der weitere Infos zum Status einer Domain ausgibt.

Kunden mit Zugang zum cPanel können die Zertifikate sehr einfach per Klick über die Option „AutoSSL“ neu ausstellen lassen. Kunden die keinen Zugang zum cPanel haben (Nextcloud-Server, usw) müssen sich um nichts kümmern, die Zertifikate wurden bereits von uns verlängert.

Weitere Informationen gibt es direkt bei Let’s Encrypt oder bei Golem.


CVE-2019-16928 auf allen Servern gepatcht!

Es wurde die nächste Sicherheitslücke im Mailserver Exim gefunden (CVE-2019-16928), wie immer haben wir alle rack::SPEED Server gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de. – Dieses Mal waren wir sogar etwas schneller als das Security Team von Heise, unsere Server waren bereits mit erscheinen des Artikels sicher vor dem neuen Angriff 🙂

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


CVE-2019-13224 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im PHP-Stack (CVE-2019-13224) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle PHP-Installationen mit bestimmten Versionsnummern.

Die Sicherheitslücke hat besonders viel Aufmerksamkeit erfahren da diese vom Magento Team als Security Newsletter versandt wurde.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.

PHP 7.1: https://www.php.net/ChangeLog-7.php#7.1.32
PHP 7.2: https://www.php.net/ChangeLog-7.php#7.2.22
PHP 7.3: https://www.php.net/ChangeLog-7.php#7.3.9


CVE-2019-15846 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-15846) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


CVE-2019-10149 auf allen Servern gepatcht!

Die vor einigen Tagen bekannt gewordene Sicherheitslücke im Mailserver Exim (CVE-2019-10149) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Exim Mailserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom cPanel-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


ImunifyAV – Neue Malware Scanner in allen Hosting Tarifen!

ImunifyAV

Bereits vor wenigen Tagen haben wir euch unsere neue Backup-Software „JetBackup“ vorgestellt, seitdem freuen wir uns fast täglich über eure positiven Rückmeldungen!

Heute möchten wir euch mit ImunifyAV, einen der besten Malware Scanner, vorstellen. Während der Testreihen für unsere neuen Tarife sind wir auf das wunderbare Stück Software aufmerksam geworden und waren von Anfang an so begeistert, dass wir sogar unsere „alten“ Tarife mit diesem Scanner ausstatten und den vorherigen Scanner vorzeitig ablösen werden!

ImunifyAV wurde von unserem langjährigen Partner CloudLinux mit dem Ziel entwickelt PHP-basierte Websites vor Malware zu schützen. Dies gilt ganz besonders für Magento, Shopware, WordPress, Joomla, Drupal sowie statische Websites.

Derzeit läuft der Rollout auf den Servern s3xx, s4xx und sp4xx. Sobald der von dir genutzte Server umgestellt wurde findest du im cPanel das folgende Icon.

ImunityAV im cPanel

Bitte beachte, dass die initialen Scans recht lange dauern, wir empfehlen daher sicherheitshalber in der kommenden Woche einen erneuten Blick in die Ausgabe des Plugins zu werfen um 100% sicher zu stellen, dass keine Malware in deinem Account vorhanden ist!

Sollte in deinem Account Malware gefunden werden kannst du mit 99%iger Wahrscheinlichkeit davon ausgehen, dass es sich wirklich um eine Infektion handelt! Wir haben bei unseren Stichproben bisher keinen einzigen False-Positive-Eintrag gefunden.


CVE-2019-0211 auf allen Servern gepatcht!

Die gestern bekannt gewordene Sicherheitslücke im Webserver Apache (CVE-2019-0211) wurde auf allen rack::SPEED Servern gepatcht. Das Problem betrifft nicht nur unsere Server, es ist sehr weit verbreitet und betrifft weltweit alle Apache Webserver mit bestimmten Versionsnummern.

Eine ausführliche Beschreibung der Sicherheitslücke und der möglichen Auswirkungen findet Ihr auf heise.de.

Die vom Apache-Team bereitgestellten Updates wurden ohne Auswirkungen auf unsere Server und deren Betrieb eingespielt.


Neue Features: cPanel v74

Nachdem es im Zuge der DSGVO und den hochsommerlichen Temperaturen in NRW nun einige Zeit sehr still geworden ist, möchten wir uns langsam aber sicher zurück melden und euch die neusten Entwicklungen nicht länger vorenthalten!

cPanel v74

Bereits seit einigen Tagen laufen die cPanel Updates auf unserer High-Performance Hosting-Plattform um diese komplett mit cPanel Version 74 auszustatten.

GIT – Versionskontrolle und Auto-Deployment

Ab sofort könnt ihr mit einem Klick Git-Repos erstellen, verwalten und Änderungen sogar automatisch deployen!

cPanel v74 Git

Damit Ihr auch bei größeren Projekten und vielen Projektteilnehmern den Überblick behaltet steht euch Gitweb zur Visualisierung der Repos zur Verfügung.

cPanel v74 Gitweb

SSH – Terminal: In-Browser SSH Terminal

Als nächstes Highlight möchten wir euch das In-Browser SSH-Terminal vorstellen. Bisher mussten für eine SSH-Session relativ aufwendige Vorbereitungen getroffen werden, dazu gehört u.a. das generieren, kopieren und freischalten der Schlüsselpaare genauso wie die Einrichtung des lokalen SSH-Clients. – Aus dem täglichen Supporter-Leben wissen wir, dass es gerade für Einsteiger in diesem Bereich mitunter sehr kompliziert werden kann.

Dies hat nun ein Ende, denn nur 1 Klick trennt dich vom direkten Zugang zum Server – deiner SSH Shell!

cPanel v74 Terminal

Das SSH-Terminal stellen wir zuerst unseren CloudServer Kunden zur Verfügung, unsere Hosting Kunden müssen sich leider noch wenige Wochen gedulden bis das Zusammenspiel zwischen dem SSH-Terminal und dem von uns eingesetzten CloudLinux OS perfektioniert wurde. Aktuell gibt es kleinere Probleme die zuerst gelöst werden müssen, wir sind zuversichtlich das dies in Kürze der Fall sein wird. 🙂


Kurz notiert: Let’s Encrypt ab sofort verfügbar!

Lets Encrypt Logo

Die meisten von euch werden es bereits bemerkt haben, in den letzten Wochen haben wir viel hinter den Kulissen gearbeitet und an unseren Angeboten geschraubt. Unter anderem haben wir damit begonnen die teilweise problematischen AlwaysOnSSL Zertifikate gegen die von euch angefragten Let’s Encrypt Zertifikate auszutauschen.

Ab sofort müsst ihr euch in Sachen SSL- / TLS-Verschlüsselung um nichts weiter kümmern! Wenige Stunden nachdem ihr neue Domains in eurem Account aufgeschaltet habt stellen wir automatisiert Let’s Encrypt Zertifikate für diese Domains aus. – Selbstverständlich kannst du jederzeit über uns hochwertigere SSL- / TLS-Zertifikate, zB EV-Zertifikate mit „grüner Leiste“ oder SiteSeal, bei uns bestellen.

Den Status und die automatische Verlängerung deiner Let’s Encrypt Zertifikate kannst du jederzeit im cPanel einsehen. Im Bereich „Sicherheit“ findest du den Menüpunkt „SSL/TLS Status“:

cPanel Sicherheit

Hier siehst du auf einen Blick welche deiner Domains bereits mit einem SSL- / TLS-Zertifikat ausgestattet sind, wie lange dieses noch läuft und ob es automatisch verlängert wird. Natürlich kannst du deine Domains auch jederzeit von der Ausstellung der Zertifikate ausschließen.

cPanel SSL- / TLS-Status

Neue Features: cPanel v62

cPanel v62

Einige von euch haben bereits bemerkt, dass wir seit einigen Tagen die brandneue cPanel Version 62 auf unseren Servern ausrollen. Angefangen haben wir wie immer mit unseren SSD Hosting-Servern damit möglichst viele Kunden direkt von den Neuerungen profitieren können.

Unsere SSD CloudServer statten wir in den kommenden Wochen nach und nach mit cPanel v62 aus, derzeit laufen noch sehr viele Migrationen auf die neuen und leistungsfähigeren Tarife. – Die neuen Server liefern wir direkt mit cPanel v62 aus.

cPanel: Optimierte GUI und schnellere Ladezeiten

Das Team von cPanel hat ganze Arbeit geleistet und die Ladezeiten im cPanel teilweise drastisch verkürzt. Die meisten Funktionen stehen nun direkt nach einem Klick auf das entsprechende Icon zur Verfügung, so legst du in Zukunft noch schneller eMail-Accounts, Datenbanken und neue Domains an.

„Willkommen-Mail“ bei Postfach Erstellung

Ab sofort hast du die Möglichkeit direkt nach der Erstellung eines eMail-Kontos eine Willkommen eMail mit allen Einstellungen und den Zugangsdaten zu versenden. Um die Einrichtung noch einfacher zu gestalten hängen wir auf Wunsch eine .mobileconfig Datei an diese Mail an damit du dein Konto durch einen einfachen Klick auf diesen Anhang einrichten kannst. – Natürlich kannst du diese eMail auch an einer alternative Adresse senden lassen 🙂

MySQL: Verbessertes Backup und Restore

Gerade Datenbanken von Onlineshops können sehr schnell sehr groß werden, meistens reichen die im Shop enthaltenen Backup-Funktionen nicht aus um solche Datenbestände fehlerfrei zu sichern. Sowohl in unseren SSD Hosting als auch unseren CloudServer Tarifen stellen wir euch daher Optionen zur Sicherung der Datenbank auf cPanel Ebene zur Verfügung. – Die Funktionen wurden stark verbessert, so ist es nun möglich Datenbanken fast aller Größenordnungen fehlerfrei zu sichern und sehr schnell wiederherzustellen.