ClickCease Kritische ownCloud-Schwachstellen erfordern dringendes Patching

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Kritische ownCloud-Schwachstellen erfordern dringendes Patching

Rohan Timalsina

13. Dezember 2023. TuxCare-Expertenteam

Kürzlich hat ownCloud, eine bekannte Open-Source-Software für die gemeinsame Nutzung von Dateien, drei kritische Sicherheitslücken bekannt gegeben, die sofortige Aufmerksamkeit erfordern. Dieser Artikel befasst sich mit den Besonderheiten dieser Schwachstellen und bietet umsetzbare Erkenntnisse zur Minderung der damit verbundenen Risiken.

 

Drei kritische Schwachstellen in ownCloud

 

1. CVE-2023-49103

"graphapi"-Anwendungsschwachstelle (CVSS-Score: 10.0)

Eine der Schwachstellen, die als CVE-2023-49103 gekennzeichnet ist, befindet sich in der App "graphapi". Hier gibt die URL einer Drittanbieter-Bibliothek Details der PHP-Umgebung preis, einschließlich sensibler Daten wie Admin-Passwörter und Anmeldedaten. Um Ihr System gegen potenzielle Bedrohungen zu schützen, empfiehlt ownCloud das Löschen einer bestimmten Datei und die Deaktivierung der Funktion "phpinfo". Dieser Schritt ist entscheidend, um den unbefugten Zugriff auf wichtige Informationen zu verhindern.

 

2. CVE-2023-49105

Umgehung der WebDAV-API-Authentifizierung (CVSS-Wertung: 9.8)

Die zweite Schwachstelle, CVE-2023-49105, betrifft die WebDAV-API und eine Authentifizierungsumgehung, die den unbefugten Zugriff, die Änderung oder das Löschen einer beliebigen Datei ermöglicht, wenn der Benutzername des Opfers bekannt ist und ein Signierschlüssel fehlt. Um die Sicherheit zu verbessern, müssen die Mechanismen zur Benutzerauthentifizierung neu bewertet und zusätzliche Überprüfungsebenen implementiert werden, insbesondere für Benutzer mit anfälligen Benutzernamen.

 

3. CVE-2023-49104

Umgehung der Subdomain-Validierung in der OAuth2-App (CVSS-Score: 9.0)

Die dritte Schwachstelle, CVE-2023-49104, legt eine Umgehung der Subdomain-Validierung in der oauth2-App offen, die es Angreifern ermöglicht, Rückrufe unter Umgehung der Validierung auf eine kontrollierte Top-Level-Domain (TLD) umzuleiten. Um dieses Risiko zu minimieren, empfiehlt ownCloud, den Validierungscode zu verstärken und die Option "Subdomains zulassen" zu deaktivieren. Dieser proaktive Ansatz gewährleistet eine robuste Verteidigung gegen potenzielle Manipulationen der OAuth2-App.

 

Maßnahmen zur Risikominderung ergreifen

 

Alle ownCloud Server-Instanzen unter Version 10.13.3 sind betroffen. ownCloud betont die Dringlichkeit, Ihr System auf die neueste Version zu aktualisieren und spezifische Maßnahmen zur Risikominderung zu ergreifen. Zu diesen Maßnahmen gehören das Löschen anfälliger Dateien, das Deaktivieren von Funktionen, die ausgenutzt werden können, und die Verstärkung von Validierungsprozessen innerhalb der betroffenen Anwendungen.

 

Aktive Ausnutzung der ownCloud-Schwachstelle

 

Es ist erwähnenswert, dass CVE-2023-49103 aktiv ausgenutzt wird, wobei Berichte über eine massenhafte Ausnutzung durch Cyber-Sicherheitsforscher beobachtet wurden. Dies unterstreicht die Bedeutung sofortiger Maßnahmen zum Schutz Ihres Systems vor potenziellen Bedrohungen. Johannes B. Ullrich vom SANS Technology Institute weist darauf hin, dass Angriffe auf ownCloud keine Seltenheit sind, wobei Cyberkriminelle oft versuchen, alte Schwachstellen oder schwache Passwörter auszunutzen.

 

Schlussfolgerung

 

Angesichts der sich entwickelnden Cyber-Bedrohungen ist es für den Schutz Ihrer Daten unerlässlich, informiert zu bleiben und proaktive Maßnahmen zu ergreifen. Indem sie die aufgedeckten Schwachstellen in ownCloud umgehend beheben, können die Nutzer ihre Systeme stärken und zu einer sichereren digitalen Umgebung beitragen. Regelmäßige Updates, strenge Authentifizierungsverfahren und die Einhaltung der empfohlenen Sicherheitsprotokolle sind entscheidende Elemente im Kampf gegen Cyberbedrohungen.

 

Zu den Quellen für diesen Artikel gehört ein Artikel von TheHackerNews.

Zusammenfassung
Kritische ownCloud-Schwachstellen erfordern dringendes Patching
Artikel Name
Kritische ownCloud-Schwachstellen erfordern dringendes Patching
Beschreibung
Lernen Sie drei kritische ownCloud-Schwachstellen kennen, von denen eine aktiv ausgenutzt wird. Schützen Sie Ihr System mit empfohlenen Lösungen.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter