Technologie

#Nextcloud: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Nextcloud: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Nextcloud: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Dasjenige BSI hat verschmelzen aktuellen IT-Sicherheitshinweis z. Hd. Nextcloud veröffentlicht. Es sind mehrere Schwachstellen festgestellt worden. Mehr reichlich die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern routiniert Sie hier hinauf news.de.

Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 09.01.2023 verschmelzen Sicherheitshinweis z. Hd. Nextcloud gemeldet. Welcher Botschaft weist hinauf mehrere Schwachstellen hin, die verschmelzen Übergriff zuteil werden lassen. Betroffen von welcher Sicherheitslücke sind dies operating system Androide sowie dies Produkt Nextcloud Nextcloud.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: Nextcloud Security Advisory (Stand: 08.01.2023). Weitere nützliche Sinister werden weiter unten in diesem Kautel aufgeführt.

Mehrere Schwachstellen z. Hd. Nextcloud gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. verschmelzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,3 qua „mittel“ eingestuft.

Nextcloud Programmfehler: Erklärung des Angriffs

Nextcloud ist eine „on-premise“ Plattform z. Hd. Dateifreigabe und Zusammenarbeit.

Ein Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um verschmelzen nicht näher spezifizierten Übergriff durchzuführen, verschmelzen Denial of Tafelgeschirr Zustand herzustellen und Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-22473, CVE-2023-22469, CVE-2023-22472, CVE-2023-22471, CVE-2023-22470 und CVE-2021-32708 gehandelt.

Von welcher Nextcloud-Sicherheitslücke betroffene Systeme im Übersicht

operating system
Androide

Produkte
Nextcloud Nextcloud Talk < 15.0.2 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Talk < 15.0.2 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Deck < 1.6.5 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Deck < 1.6.5 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Deck < 1.7.3 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Deck < 1.7.3 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Deck < 1.8.2 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Deck < 1.8.2 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Server < 23.0.10 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Server < 23.0.10 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Server < 24.0.6 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Server < 24.0.6 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Enterprise Server < 23.0.10 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Enterprise Server < 23.0.10 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Enterprise Server < 24.0.6 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Enterprise Server < 24.0.6 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Suspicious Zugang < 1.13.9 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Suspicious Zugang < 1.13.9 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Desktop < 3.6.2 (cpe:/a:nextcloud:nextcloud)
Nextcloud Nextcloud Desktop < 3.6.2 (cpe:/a:nextcloud:nextcloud)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Nutzer welcher betroffenen Anwendungen sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. X-fach enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.

Nextcloud Security Advisory vom 2023-01-08 (09.01.2023)
Weitere Informationen finden Sie unter: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2vw5-pfg6-3wm6

Nextcloud Security Advisory vom 2023-01-08 (09.01.2023)
Weitere Informationen finden Sie unter: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8fjp-w9gp-j5hq

Nextcloud Security Advisory vom 2023-01-08 (09.01.2023)
Weitere Informationen finden Sie unter: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-93j5-wx4c-6g88

Nextcloud Security Advisory vom 2023-01-08 (09.01.2023)
Weitere Informationen finden Sie unter: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f4h6-pjhm-ph2h

Nextcloud Security Advisory vom 2023-01-08 (09.01.2023)
Weitere Informationen finden Sie unter: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-mhpq-rrg8-9gfr

Nextcloud Security Advisory vom 2023-01-08 (09.01.2023)
Weitere Informationen finden Sie unter: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-4gfv-xqpx-42qj

Nextcloud Security Advisory vom 2023-01-08 (09.01.2023)
Weitere Informationen finden Sie unter: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-wvr4-gc4c-6vmx

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Nextcloud. Wohnhaft bei Publikation von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

09.01.2023 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde hinauf Lager aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Neues Heizungsgesetz: Wichtige Ausnahmeregelung heimlich gestrichen

#Neues Heizungsgesetz: Wichtige Ausnahmeregelung heimlich gestrichen

#Aktuelle Raketenstarts: Allesamt Feinheiten und Hintergründe rund um den nächsten Long March 2D Start

#Aktuelle Raketenstarts: Allesamt Feinheiten und Hintergründe rund um den nächsten Long March 2D Start

#Raketenstarts weltweit: Aufgebraucht Finessen und Hintergründe rund um den nächsten Long March 2D Start

#Raketenstarts weltweit: Aufgebraucht Finessen und Hintergründe rund um den nächsten Long March 2D Start

Amazon verkauft Over-Ear-Kopfhörer mit ANC zum Spitzenpreis – lohnt sich der Kauf?

#Amazon haut Over-Ear-Stöpsel mit Noise Cancelling zum Spottpreis raus

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"