Serviceberichten

Ter voorbereiding op upgrades van onze DirectAdmin hosting servers gaan alle dns zones die op dit moment in directadmin staan omgezet worden naar dnstools.
In de toekomst gaat het dan ook niet meer mogelijk zijn om DNS te beheren via het DirectAdmin control panel.

Mocht u dus de DNS van een domein willen aanpassen zult u dat binnenkort vanuit https://login.easyhosting.nl kunnen doen.

Redenen hiervoor zijn;
– het versimpelen van toekomstige upgrade/migratie procedures.
– het stroomlijnen van het beheer van de DNS, dit komt nu allen op ons klantportaal.

We zullen onderstaand een lijst bijhouden met de servers die gedaan zijn.
Voor vragen, stuur gerust een mail richting support@easyhosting.nl.

Servers waar de DNS is omgezet naar dnstools;
14-12-2022
honk1.domeinhuis.nl
honk2.domeinhuis.nl
honk3.domeinhuis.nl
honk4.domeinhuis.nl
honk5.domeinhuis.nl
honk6.domeinhuis.nl
honk7.domeinhuis.nl
honk9.domeinhuis.nl
16-01-2023
da01.easyhosting.nl
da02.easyhosting.nl
da03.easyhosting.nl
da04.easyhosting.nl
da05.easyhosting.nl
da06.easyhosting.nl
da07.easyhosting.nl
da08.easyhosting.nl
da09.easyhosting.nl
da10.easyhosting.nl
da11.easyhosting.nl
da12.easyhosting.nl
da13.easyhosting.nl
shared5.easyhosting.nl
shared6.easyhosting.nl
shared7.easyhosting.nl
shared8.easyhosting.nl
shared9.easyhosting.nl
shared-dedi-1.easyhosting.nl
shared-dedi-2.easyhosting.nl
shared-dedi-3.easyhosting.nl
shared-dedi-6.easyhosting.nl
shared-dedi-7.easyhosting.nl
shared-dedi-8.easyhosting.nl
da-www1.easyhosting.nl
raq2da-r.easyhosting.nl
man2da.easyhosting.nl
plesk2da.easyhosting.nl
plesk2da2.easyhosting.nl
reseller2.easyhosting.nl
reseller3.easyhosting.nl

Update 2-11: Kwetsbaarheden zijn beschreven in CVE-2022-3786] en CVE-2022-3602]. Uniserver heeft haar systemen bijgewerkt waar nodig.

Vorige week is er door het OpenSSL Project Team kenbaar gemaakt dat er een beveiligingsupdate gaat verschijnen op dinsdag 1 november tussen 14.00 en 18.00 uur. Deze update moet een nog niet verder bekende kritieke kwetsbaarheid in OpenSSL 3.x dichten.

Inhoudelijk hebben we nog geen details aangezien de bijhorende CVE samen met de patch uitgebracht gaat worden.

Advies:
-Inventariseer op voorhand welke systemen OpenSSL versie 3.x gebruiken.·
-Controleer vanaf 14.00 regelmatig of er updates beschikbaar zijn.

Vanuit de website security.nl werd de onderstaande waarschuwing uitgestuurd betreffende een kwetsbaarheid in WordPress websites met een versie ouder dan 6.03.
Naar aanleiding hiervan adviseren we u dan ook om uw WordPress zo snel mogelijk te updaten naar de laatste versie.

———————————————————–

Op WordPress gebaseerde websites zijn door middel van verschillende cross-site scripting (XSS)-kwetsbaarheden over te nemen. WordPress heeft een beveiligingsupdate uitgebracht om de problemen te verhelpen. Met WordPress 6.0.3 worden in totaal vijftien kwetsbaarheden opgelost. De impact van drie van de beveiligingslekken is op een schaal van 1 tot en met 10 beoordeeld met een 8.8.

Het gaat om drie XSS-problemen, waarvan één in de media library in WordPress volgens securitybedrijf Wordfence het gevaarlijkst is. Deze kwetsbaarheid maakt reflected cross-site scripting mogelijk, waarmee een aanvaller de inhoud van cookies van bijvoorbeeld de beheerder kan stelen, om vervolgens daarmee toegang tot het beheerderspaneel te krijgen. Misbruik van dit beveiligingslek vereist geen authenticatie. Wel enige social engineering, zoals een beheerder een malafide link laten openen.

Volgens Ram Gall van Wordfence zullen de nu verholpen kwetsbaarheden niet op grote schaal worden misbruikt, maar bieden een meer ervaren aanvaller wel de mogelijkheid om waardevollere websites aan te vallen. Beheerders worden dan ook aangeraden om naar WordPress 6.0.3 te updaten. Volgens cijfers van W3Techs draait 43 procent van alle websites op internet op WordPress.

Link naar originele artikel:
https://www.security.nl/posting/771638/WordPress-websites+via+XSS-kwetsbaarheden+over+te+nemen

Beste klant,

In de afgelopen dagen hebben wij geconstateerd dat er sprake is van een verhoogde dreiging en cyber aanvallen van kwaadwillenden die zich toegang proberen te verschaffen tot het Easyhosting platform.

Om het platform en daarmee de door u afgenomen diensten maximaal te beschermen hebben wij besloten om aanvullende maatregelen te treffen die de dienstverlening veiliger maakt tegen malafide dreigingen.

Een deel van deze maatregelen wordt buiten uw zicht uitgevoerd, maar een maatregel die u mogelijk wel raakt is dat wij externe verbindingen naar databases op ons platform per direct zullen blokkeren.

Dit betekent dat binnen het platform nog wel verbinding gelegd kan worden tussen website en databases, maar dat het niet mogelijk is om van buiten het platform te verbinden met deze databases.

Wij bieden u onze excuses aan voor mogelijke ongemakken die u ondervindt van deze maatregel, maar de veiligheid van uw, en onze, omgeving staat bij ons voorop.

Als u vragen heeft naar aanleiding van dit bericht staat onze Supportafdeling telefonisch en per e-mail voor u klaar.

Middels dit bericht wilt Easyhosting u informeren over een regulier onderhoud dat wij uitvoeren aan onze netwerk dienstverlening.

Het betreft noodzakelijk onderhoud om de performance, veiligheid en software actualiteit te kunnen blijven garanderen. Hiermee kan Uniserver haar dienstverlening met de gestelde garanties blijven waarborgen.

Dit betreft aanpassingen aan onze DNS infrastructuur.

Onderhoudsvenster
Het venster start op woensdag 10 augustus 2022 om 08:30 en duurt tot 10:30.

De werkzaamheden staan bij Uniserver geregistreerd onder changenummer CHG0034116.

Impact
Wij verwachten geen impact van dit onderhoud.
Aarzel niet om contact op te nemen met Support indien u vragen of opmerkingen heeft over dit onderhoud.

Middels dit bericht wilt Uniserver u informeren over een regulier onderhoud dat wij uitvoeren aan onze netwerk dienstverlening.

Het betreft noodzakelijk onderhoud om de performance, veiligheid en software actualiteit te kunnen blijven garanderen. Hiermee kan Uniserver haar dienstverlening met de gestelde garanties blijven waarborgen.

Dit betreft het vervangen van nameserver ns1.masterdns.nl.

Onderhoudsvenster
Het venster start op donderdag 14 juli 2022 om 18:30 en duurt tot 19:00.

De werkzaamheden staan bij Uniserver geregistreerd onder changenummer CHG0034116.

Impact
Wij verwachten geen impact van dit onderhoud tenzij voor namesrver instellingen het ip-adres is gebruikt. Mocht dit het geval zijn dan dient dit gewijzigd te worden naar ns1.masterdns.nl

Aarzel niet om contact op te nemen met Uniserver Support indien u vragen of opmerkingen heeft over dit onderhoud.

Uniserver Customer Service

Vanwege een lek in de Horde webmail client wordt deze op alle servers uitgeschakeld.

De applicatie zal op de Windows servers worden vervangen door de Mailenable client.
Op de Linux servers zal de webmailclient worden omgezet naar de Roundcube client.

Onderstaande onderhoudswerkzaamheden zijn ingepland:

• Omschrijving:

Er zal onderhoud worden uitgevoerd aan een firewall binnen het Easyhosting platform.

• Impact:

Er zal sprake zijn van een korte onderbreking (minder dan 5 minuten) in de dienstverlening.

• Update (04-03-2022):

De werkzaamheden zijn succesvol afgerond.