Angreifer attackieren Owncloud-Instanzen von fast 500 IP-Adressen aus. Die ausgenutzte Lücke ist zwar kritisch, aber eigentlich längst gepatcht.

Sicherheitsforscher von Greynoise haben in den letzten Tagen eine starke Zunahme von Angriffen auf Owncloud-Instanzen beobachtet. Dabei kam aber nicht etwa eine neue Sicherheitslücke zum Einsatz, sondern eine solche, die bereits seit 2023 bekannt ist und für die es längst einen Patch gibt. Wie die Forscher in einem Blogbeitrag erklären, gehen die jüngsten Angriffe von mindestens 484 verschiedenen IP-Adressen aus.

Die bei den beobachteten Angriffen ausgenutzte Sicherheitslücke ist als CVE-2023-49103 registriert und mit dem maximal möglichen CVSS-Wert von 10 als kritisch eingestuft. Sie ermöglicht es Angreifern, sensible Informationen wie Admin-Passwörter, Mailserver-Zugangsdaten und Lizenzschlüssel von anfälligen Systemen abzugreifen.