Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen

Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
11.08.2023 10:28 Uhr Dennis Schirrmacher
shutterstock_2023392170-8ab5cf2cd217000e.jpeg

(Bild: JLStock/Shutterstock.com)

Die Cloud-Computing-Software Nextcloud ist verwundbar. Sicherheitsupdates sind verfügbar.

Wer Daten mit der Open-Source-Lösung Nextcloud in seiner eigenen Cloud speichert, sollte die Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Angreifer können an mehreren Sicherheitslücken ansetzen.

Unbefugter Datenzugriff​

Von den Schwachstellen sind die Notes-, Server-, Talk-Android- und user_oidc-Pakete von Nextcloud und Nextcloud Enterprise betroffen. Drei Sicherheitslücken (CVE-2023-39963, CVE-2023-39962, CVE-2023-39957) sind mit dem Bedrohungsgrad "hoch" eingestuft.

Setzen Angreifer an diesen Stellen erfolgreich an, können sie unter anderem App-Passwörter erstellen, Dateien auf externen Speichern löschen und Daten ins Root-Verzeichnis schreiben. Dagegen sind die folgenden Versionen abgesichert:
  • Server (Nextcloud) 25.0.9, 26.0.4, 27.0.1
  • Server (Nextcloud Enterprise) 19.0.13.10, 20.0.14.15, 21.0.9.13, 22.2.10.14, 23.0.12.9, 24.0.12.5, 25.0.9, 26.0.4, 27.0.1
  • Talk Android (Nextcloud) 17.0.0

Noch mehr Schwachstellen​

Die verbleibenden Lücken sind mit "mittel" und "niedrig" eingestuft. Hier können Angreifer unter anderem für Brute-Force-Attacken ansetzen und auf unverschlüsselte Client-Geheimnisse zugreifen. Auch hier schaffen die oben aufgelisteten Versionen Abhilfe.

Weitere Informationen zu den Sicherheitslücken und den bedrohten Ausgaben führen die Entwickler in mehreren Warnmeldungen auf. Die Schwachstellen wurden über die Bug-Bounty-Plattform HackerOne gemeldet.

Liste nach Bedrohungsgrad absteigend sortiert:
(des [11])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

josef.13
  • Artikel
Hardware & Software Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
Antworten
0
Aufrufe
1K
josef.13
josef.13
edgonzo
  • Artikel
Hardware & Software Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Antworten
0
Aufrufe
637
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software Angreifer können Systeme mit Dell-Software kompromittieren
Antworten
0
Aufrufe
658
edgonzo
edgonzo
O
  • Artikel
PC & Internet Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
Antworten
0
Aufrufe
550
opapa
O
u040201
  • Artikel
Hardware & Software Alert! Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
Antworten
0
Aufrufe
801
u040201
u040201
Zurück
Oben