Die weitverbreitete Cloudsoftware Nextcloud hat am Freitag zwölf Sicherheitslücken gepatcht, darunter die kritische Lücke CVE-2024-37313, die Angreifern unter bestimmten Umständen das Umgehen der Zwei-Faktor-Authentifizierung (2FA) ermöglicht. Diese Lücke hat einen CVSS-Wert von 7,3 und erfordert Anmeldeinformationen wie Nutzername und Passwort, die oft durch Phishing oder Malware erlangt werden.
Eine weitere schwerwiegende Lücke, CVE-2024-37882, erlaubt das Ausweiten von Freigaberechten und hat einen CVSS-Wert von 8,1. Patches für verschiedene Nextcloud-Versionen stehen bereit, und Administratoren sollten ihre Instanzen zeitnah aktualisieren, um Missbrauch zu verhindern. Zehn weitere Schwachstellen wurden ebenfalls behoben, hauptsächlich in spezifischen Nextcloud-Apps. Eine vollständige Liste der gepatchten Lücken ist auf Github verfügbar.
Liste bei Github -> https://github.com/nextcloud/security-advisories/security/advisories/GHSA-jjm3-j9xh-5xmq
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Erfahrung. Unser Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten oder zu auditieren um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
https://www.tec4net.com