TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – Betreiber einer eigenen Cloud mit Nextcloud sollten ihren Server dringend aktualisieren, um sich gegen mögliche Attacken zu schützen.

Die Betreiber von Nextcloud haben insgesamt zwölf Sicherheitslücken in ihrer Cloud-Software geschlossen. Betroffen sind neben dem Nextcloud Server und Nextcloud Enterprise Server auch spezifische Komponenten wie der Kalender.

Die meisten dieser Schwachstellen wurden als “mittel” eingestuft. Erfolgreiche Angriffe ermöglichen es Angreifern unter anderem, Kalendereinträge zu manipulieren und Nutzer auf bösartige Websites umzuleiten.

Besonders gefährlich sind jedoch zwei Sicherheitslücken in Nextcloud und Nextcloud Enterprise. Angreifer können an diesen Stellen die Rechte von Freigaben ausweiten (CVE-2024-37882, “hoch”) oder die Zwei-Faktor-Authentifizierung umgehen (CVE-2024-37313, “hoch”). Die Entwickler haben bisher keine Details veröffentlicht, wie solche Angriffe im Detail ablaufen könnten.

Folgende Versionen sind gegen die beschriebenen Sicherheitslücken abgesichert:

  • Nextcloud 26.0.13, 27.1.8, 28.0.4
  • Nextcloud Enterprise 21.0.9.17, 22.2.10.22, 23.0.12.17, 24.0.12.13, 25.0.13.8, 26.0.13, 27.1.8, 28.0.4

Weitere Informationen zu gefährdeten Versionen und betroffenen Komponenten finden Administratoren in den verlinkten Warnbeiträgen.

Die Sicherheitslücken nach Bedrohungsgrad absteigend sortiert:

  • Nextcloud, Nextcloud Enterprise Server: Rechte von Freigaben können erweitert werden
  • Nextcloud, Nextcloud Enterprise Server: Umgehung der Zwei-Faktor-Authentifizierung
  • Nextcloud user_oidc: ID4me-Funktion der OpenID-Connect-App auch bei Deaktivierung verfügbar
  • Nextcloud user_oidc: ID4me validiert Signatur oder Ablaufdatum nicht
  • Nextcloud Kalender: Ereigniserstellung kann Anhänge erstellen, die auf andere Websites verlinken
  • Nextcloud Notes: Notizen-App kann getäuscht werden, eine empfangene Freigabe zu verwenden, die vor dem Login erstellt wurde
  • Nextcloud Deck: Zugriff auf Kommentare und Anhänge gelöschter Karten möglich
  • Nextcloud Desktop-Client macOS: Code Injection im Nextcloud Desktop-Client für macOS
  • Nextcloud Fotos: Fehlende Berechtigungsprüfung beim Entfernen eines Fotos aus einem Album
  • Nextcloud Enterprise Server: Nur-Lese-Benutzer können alte Versionen wiederherstellen
  • Nextcloud Enterprise Server: Benutzer können alte Versionen von Nur-Lese-Freigaben löschen
  • Nextcloud Enterprise Server: Ereignisinformationen werden mit freigegebenen Kalendern bei Wiederholungsausnahmen geleakt
Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung
Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in...
  2. OpenAI verzeichnet 1 Million Business-Nutzer für ChatGPT Enterprise und Co. MÜNCHEN (IT BOLTWISE) – OpenAI erreicht einen Meilenstein: Eine Million zahlende Geschäftskunden für KI-Lösungen wie ChatGPT Enterprise, Team und Edu. OpenAI hat bekannt gegeben, dass seine kostenpflichtigen Business-Angebote nun über eine Million zahlende Nutzer erreicht...
  3. Fusion von Independent Bank und Enterprise Bancorp: Ein strategischer Schritt in die Zukunft BOSTON / MÜNCHEN (IT BOLTWISE) – Die kürzlich angekündigte Fusion zwischen der Independent Bank und Enterprise Bancorp markiert einen bedeutenden Schritt in der Finanzbranche. Mit einem Transaktionswert von 562 Millionen Dollar wird diese Fusion die...
  4. Enbridge und Enterprise: Stabile Hochdividendenwerte im Energiesektor TORONTO / HOUSTON / MÜNCHEN (IT BOLTWISE) – In einem Marktumfeld, das von Unsicherheiten geprägt ist, bieten Enbridge und Enterprise Products Partners mit ihren beeindruckenden Dividendenrenditen von über 6% eine attraktive Anlageoption. Diese beiden nordamerikanischen...
  5. Rekord-Datenleck: Fast 10 Milliarden Passwörter im Internet von Hackern offengelegt MÜNCHEN (IT BOLTWISE) – Eine neue Dimension der Datensicherheit: So schützen Sie sich vor dem größten Passwort-Leck aller Zeiten. Der jüngste Vorfall im Bereich der Cybersicherheit hat die Alarmglocken läuten lassen: In einem Hacker-Forum sind...
  6. Über 300.000 Prometheus-Instanzen gefährdet: Sicherheitslücken und API-Schlüssel im Netz MÜNCHEN (IT BOLTWISE) – Die Sicherheit von Prometheus-Servern steht auf dem Spiel, da Forscher auf massive Sicherheitslücken hinweisen, die sensible Daten preisgeben könnten. Die Sicherheit von Prometheus-Servern, einem weit verbreiteten Monitoring- und Alarmierungstool, ist in...
  7. Neue Gemini-Modelle: Google bringt AI-Assistenten und Bildgenerierung auf die nächste Stufe MÜNCHEN (IT BOLTWISE) – Google kündigt bedeutende Updates für seine Gemini-KI-Plattform an, darunter neue KI-Assistenten, Verbesserungen an bestehenden Modellen und das fortschrittliche Bildgenerierungsmodell Imagen 3. Google bleibt im Wettbewerb um die Weiterentwicklung Künstlicher Intelligenz weiterhin...
  8. Phishing-as-a-Service: Neue Bedrohung für Microsoft 365 Nutzer MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Cyberangriffe allgegenwärtig, und eine neue Bedrohung hat sich in Form von Phishing-as-a-Service (PhaaS) etabliert. Diese Entwicklung zielt insbesondere auf Nutzer von Microsoft 365 ab...
  9. Microsoft arbeitet an Lösung für Verbindungsabbrüche bei Remote-Desktop-Verbindungen MÜNCHEN (IT BOLTWISE) – Nach den jüngsten Sicherheitsupdates für verschiedene Windows-Server-Versionen berichten Nutzer von regelmäßigen Verbindungsabbrüchen bei Remote-Desktop-Verbindungen. Microsoft bestätigte, dass die Sicherheitsupdates vom 9. Juli 2024 zu Verbindungsproblemen führen können. Betroffen sind Server, die...
  10. APT29 nutzt Rogue-RDP-Server für gezielte Cyberangriffe MOSKAU / MÜNCHEN (IT BOLTWISE) – Die russische Hackergruppe APT29 hat eine neue Angriffsmethode entwickelt, bei der sie legitime Techniken des Red Teaming für bösartige Zwecke umfunktioniert. Die russische Hackergruppe APT29, auch bekannt als Earth...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung".
Stichwörter Cloud-Software IT-Sicherheit Nextcloud Schwachstellen Sicherheitslücken Zwei-Faktor-Authentifizierung
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Vietnamesische Hackergruppe nutzt Kryptowährung für Betrug: Cyberangriffe kosten US-Firmen 71 Millionen Dollar

21. Juni 2024
Vorheriger Artikel

Erkenntnisse aus 8.000 Youtube-Ads: Google enthüllt neue Werbetrends

21. Juni 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Nextcloud-Sicherheitslücken: Angreifer umgehen Zwei-Faktor-Authentifizierung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

208 Leser gerade online auf IT BOLTWISE®