Das Netz und ich

Nextcloud

Info über Sicherheitslücke im Nextcloud veröffentlicht

lars

Bylars

Nov 29, 2023
Lesedauer < 1 Minute
0
(0)

Ein Sicherheitsberater bei Nextcloud, bekannt unter dem Pseudonym „nickvergessen“, hat am 21. November 2023 einen Sicherheitsbericht mit der Kennung GHSA-f962-hw26-g267 Jo veröffentlicht. Diese Sicherheitslücke betrifft die Nextcloud Server-Versionen ab 25.0.0 sowie die Nextcloud Enterprise-Versionen ab 20.0.0. Die Schwachstelle ermöglicht es einem bösartigen Benutzer, persönliche oder globale externe Speicher zu aktualisieren, sodass sie für alle anderen Benutzer unzugänglich werden.

Für Nextcloud Server werden Updates auf die Versionen 25.0.13, 26.0.8 oder 27.1.3 empfohlen, während für Nextcloud Enterprise Server die Versionen 20.0.14.16, 21.0.9.13, 22.2.10.15, 23.0.12.12, 24.0.12.8, 25.0.13, 26.0.8 oder 27.1.3 empfohlen werden. Als vorübergehende Lösung kann die App „files_external“ deaktiviert werden, was zwar den externen Speicher unzugänglich macht, jedoch die Konfigurationen bis zur Bereitstellung eines gepatchten Updates beibehält.

Die Schwere dieser Sicherheitslücke wird mit 8,5 von 10 Punkten bewertet. Sie wird als hoch eingestuft, wobei der Angriffsvektor über das Netzwerk erfolgt, die Angriffskomplexität gering ist, und niedrige Privilegien benötigt werden, ohne dass Benutzerinteraktion erforderlich ist. Die Schwachstelle wurde als CVE-2023-48239 katalogisiert.

Ist die Cloud aktuell besteht keine Gefahr

Die kontinuierliche Aktualisierung von Nextcloud auf die neueste Version ist ein entscheidender Schritt zur Gewährleistung der Systemsicherheit. Ein wichtiger Aspekt dabei ist, dass Details zu Sicherheitslücken in der Regel erst dann öffentlich bekannt gegeben werden, wenn bereits ein entsprechender Patch oder ein Update zur Behebung des Problems verfügbar ist. Dies bedeutet, dass Systeme, die stets auf dem neuesten Stand gehalten werden, vor den potenziellen Risiken geschützt sind, die durch diese Schwachstellen entstehen könnten. Somit reduziert eine regelmäßige Aktualisierung der Nextcloud-Software signifikant das Risiko von Sicherheitsverletzungen, da bekannte Schwachstellen zeitnah behoben werden, bevor sie weitläufig ausgenutzt werden können.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

lars

By lars

Related Post

Nextcloud

Neue Version von Memories mit aufregenden Neuerungen

Mrz 22, 2024 lars
Nextcloud

Owncube stellt den Betrieb ein

Feb 6, 2024 lars
Nextcloud

Nextcloud nimmt Roundcube in die Nextcloud Familie auf

Nov 30, 2023 lars

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

verpasst

Windows

Microsoft führt Werbung ein

Apr 25, 2024 lars
Linux

failed to get available addr cam – Linux

Apr 6, 2024 lars
Linux

Signal-Cli einrichten und auf einem Server nutzen

Apr 6, 2024 lars
Internet

Fakeshop Finder der Verbraucherzentrale – richtig nützlich

Mrz 27, 2024 lars
Cookie Consent mit Real Cookie Banner