Nextcloud açık kaynak çözümüyle bulutlarında veri depolayan herkes, güvenlik nedenleriyle yazılımı güncellemelidir. Saldırganlar birden çok güvenlik açığını hedefleyebilir.
Duyuru
Verilere yetkisiz erişim
Güvenlik açıkları, Nextcloud ve Nextcloud Enterprise Notes, Server, Talk Android ve user_oidc paketleriyle ilgilidir. Üç güvenlik açığının (CVE-2023-39963, CVE-2023-39962, CVE-2023-39957) tehdit düzeyi “yüksek” sınıflandırılmış.
Başarılı saldırganlar bu noktalardan başlarsa, diğer şeylerin yanı sıra uygulama parolaları oluşturabilir, harici depolama aygıtlarındaki dosyaları silebilir ve kök dizine veri yazabilir. Aşağıdaki sürümler buna karşı korumalıdır:
Kalan boşluklar ” ile işaretlenmiştir.orta” VE “Bas“. Saldırganlar bunu kaba kuvvet saldırıları için kullanabilir ve diğer şeylerin yanı sıra şifrelenmemiş istemci sırlarına erişebilir. Yukarıda listelenen sürümler burada da yardımcı olabilir.
Duyuru
Geliştiriciler, çeşitli uyarı mesajlarında güvenlik açıkları ve tehdit altındaki çıktılar hakkında daha fazla bilgi sağlar. Güvenlik açıkları, HackerOne’ın hata ödül platformu aracılığıyla bildirildi.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu
Duyuru
Verilere yetkisiz erişim
Güvenlik açıkları, Nextcloud ve Nextcloud Enterprise Notes, Server, Talk Android ve user_oidc paketleriyle ilgilidir. Üç güvenlik açığının (CVE-2023-39963, CVE-2023-39962, CVE-2023-39957) tehdit düzeyi “yüksek” sınıflandırılmış.
Başarılı saldırganlar bu noktalardan başlarsa, diğer şeylerin yanı sıra uygulama parolaları oluşturabilir, harici depolama aygıtlarındaki dosyaları silebilir ve kök dizine veri yazabilir. Aşağıdaki sürümler buna karşı korumalıdır:
- Sunucular (Nextcloud) 25.0.9, 26.0.4, 27.0.1
- Sunucular (Nextcloud Enterprise) 19.0.13.10, 20.0.14.15, 21.09.13, 22.2.10.14, 23.0.12.9, 24.0.12.5, 25.0.9, 26.0.4, 27.0.1
- Android Konuş (Nextcloud) 17.0.0
Kalan boşluklar ” ile işaretlenmiştir.orta” VE “Bas“. Saldırganlar bunu kaba kuvvet saldırıları için kullanabilir ve diğer şeylerin yanı sıra şifrelenmemiş istemci sırlarına erişebilir. Yukarıda listelenen sürümler burada da yardımcı olabilir.
Duyuru
Geliştiriciler, çeşitli uyarı mesajlarında güvenlik açıkları ve tehdit altındaki çıktılar hakkında daha fazla bilgi sağlar. Güvenlik açıkları, HackerOne’ın hata ödül platformu aracılığıyla bildirildi.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu