Angreifer können bei Nextcloud die 2FA umgehen

18. Juni 2024, 11:56 |  4 Kommentare

Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.



In der freien und unter Self-Hostern weitverbreiteten Cloudsoftware Nextcloud wurden am Freitag insgesamt 12 Sicherheitslücken gepatcht. Eine davon ist als CVE-2024-37313 registriert und ermöglicht es Angreifern, "unter bestimmten Umständen" den zweiten Faktor der 2FA zu umgehen. Weitere Details zu den besagten Umständen werden im Sicherheitshinweis allerdings nicht genannt.

Der Schweregrad von CVE-2024-37313 ist mit einem CVSS von 7,3 als hoch eingestuft. Für einen erfolgreichen Angriff ist weiterhin die Eingabe von Anmeldeinformationen wie Nutzername und Passwort erforderlich. Diese können Angreifer allerdings häufig via Phishing oder Infostealer-Malware abgreifen.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 5.0/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(4)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top