ClickCease Vulnerabilidades críticas de ownCloud requieren parches urgentes

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Vulnerabilidades críticas de ownCloud requieren parches urgentes

Rohan Timalsina

13 de diciembre de 2023 - Equipo de expertos TuxCare

Recientemente, ownCloud, un conocido software de código abierto para compartir archivos, reveló tres vulnerabilidades de seguridad críticas que exigen atención inmediata. Este artículo profundiza en los detalles de estas vulnerabilidades y ofrece ideas prácticas para mitigar los riesgos asociados a ellas.

 

Tres vulnerabilidades críticas en ownCloud

 

1. CVE-2023-49103

Vulnerabilidad de la aplicación "graphapi" (puntuación CVSS: 10.0)

Una de las vulnerabilidades, etiquetada como CVE-2023-49103, reside en la aplicación "graphapi". Aquí, la URL de una librería de terceros expone detalles del entorno PHP, incluyendo datos sensibles como contraseñas y credenciales de administrador. Para fortalecer tu sistema contra amenazas potenciales, ownCloud recomienda la eliminación de un archivo específico y la desactivación de la función "phpinfo". Este paso es crucial para frustrar el acceso no autorizado a información vital.

 

2. CVE-2023-49105

Anulación de la autenticación de la API WebDAV (puntuación CVSS: 9,8)

La segunda vulnerabilidad, CVE-2023-49105, gira en torno a la API WebDAV y un bypass de autenticación que permite el acceso no autorizado, la modificación o eliminación de cualquier archivo si se conoce el nombre de usuario de la víctima y carece de clave de firma. Para mejorar la seguridad, es imperativo reevaluar los mecanismos de autenticación de usuarios e implementar capas adicionales de verificación, especialmente para los usuarios con nombres de usuario vulnerables.

 

3. CVE-2023-49104

Anulación de la validación de subdominios en la aplicación OAuth2 (puntuación CVSS: 9,0)

La tercera vulnerabilidad, CVE-2023-49104, expone un bypass de validación de subdominios en la app oauth2, permitiendo a los atacantes redirigir callbacks a un Dominio de Alto Nivel (TLD) controlado saltándose la validación. Para mitigar este riesgo, ownCloud sugiere reforzar el código de validación y desactivar la opción "Permitir subdominios". Este enfoque proactivo asegura una defensa robusta contra la manipulación potencial de la aplicación OAuth2.

 

Tomar medidas para mitigar los riesgos

 

Todas las instancias de ownCloud Server por debajo de la versión 10.13.3 están afectadas. ownCloud hace hincapié en la urgencia de actualizar su sistema a la última versión e implementar acciones específicas para mitigar los riesgos. Estas acciones incluyen la eliminación de archivos vulnerables, la desactivación de funciones propensas a la explotación y el refuerzo de los procesos de validación dentro de las aplicaciones afectadas.

 

Explotación activa de la vulnerabilidad ownCloud

 

Cabe señalar que CVE-2023-49103 se explota activamente, con informes de explotación masiva observados por investigadores de ciberseguridad. Esto subraya la importancia de tomar medidas inmediatas para proteger su sistema contra posibles amenazas. Johannes B. Ullrich, del SANS Technology Institute, destaca que los ataques contra ownCloud no son infrecuentes, y que los ciberdelincuentes a menudo intentan explotar vulnerabilidades antiguas o contraseñas débiles.

 

Conclusión

 

Ante la evolución de las ciberamenazas, mantenerse informado y tomar medidas proactivas es esencial para salvaguardar tus datos. Al abordar con prontitud las vulnerabilidades reveladas en ownCloud, los usuarios pueden fortalecer sus sistemas y contribuir a un entorno digital más seguro. Las actualizaciones periódicas, las prácticas de autenticación estrictas y el cumplimiento de los protocolos de seguridad recomendados son elementos cruciales en la batalla continua contra las ciberamenazas.

 

Las fuentes de este artículo incluyen una historia de TheHackerNews.

Resumen
Vulnerabilidades críticas de ownCloud requieren parches urgentes
Nombre del artículo
Vulnerabilidades críticas de ownCloud requieren parches urgentes
Descripción
Explora tres vulnerabilidades críticas de ownCloud, una de las cuales está siendo explotada activamente. Protege tu sistema con las soluciones recomendadas.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín