> Forums > NextCloud

Angreifer können bei Nextcloud die 2FA umgehen

Erstellt
Jun. '24
letzte Antwort Antworten
4
Aufrufe
19
9
„Gefällt mir“
Abos
Noch keine
Di., 18. Juni, 2024 um 11:56
#1

Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.



In der freien und unter Self-Hostern weitverbreiteten Cloudsoftware Nextcloud wurden am Freitag insgesamt 12 Sicherheitslücken gepatcht. Eine davon ist als CVE-2024-37313 registriert und ermöglicht es Angreifern, "unter bestimmten Umständen" den zweiten Faktor der 2FA zu umgehen. Weitere Details zu den besagten Umständen werden im Sicherheitshinweis allerdings nicht genannt.

Der Schweregrad von CVE-2024-37313 ist mit einem CVSS von 7,3 als hoch eingestuft. Für einen erfolgreichen Angriff ist weiterhin die Eingabe von Anmeldeinformationen wie Nutzername und Passwort erforderlich. Diese können Angreifer allerdings häufig via Phishing oder Infostealer-Malware abgreifen.






C&M News: https://ress.at/-news18062024115622.html

Di., 18. Juni, 2024 um 12:56
#2

Ach du scheisse!!! Hab grad gestern 3 Stück installiert und meinen Freunden gesagt diese Software ist soweit bekannt sicher!!! Fuck



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Di., 18. Juni, 2024 um 15:11
#3

Gast hat Folgendes geschrieben:
Ach du scheisse!!! Hab grad gestern 3 Stück installiert und meinen Freunden gesagt diese Software ist soweit bekannt sicher!!! Fuck


Selbst schuld! Keiner nimmt diese Schund Software!!!



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Di., 18. Juni, 2024 um 21:28
#4

Gast hat Folgendes geschrieben:
Keiner nimmt diese Schund Software!!!


Nextcloud ist eine beliebte Lösung für selbst gehostete Cloud-Dienste weltweit. Das keiner diese nimmt ist stark untertrieben .. Ausserdem sind die Lücken, wie auch in der News erwähnt, gepatcht. Klar man muss das Update einspielen ..

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Do., 20. Juni, 2024 um 17:07
#5

aleX hat Folgendes geschrieben:
Gast hat Folgendes geschrieben:
Keiner nimmt diese Schund Software!!!


Nextcloud ist eine beliebte Lösung für selbst gehostete Cloud-Dienste weltweit. Das keiner diese nimmt ist stark untertrieben .. Ausserdem sind die Lücken, wie auch in der News erwähnt, gepatcht. Klar man muss das Update einspielen ..


+++

> Forums > NextCloud

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/EKA8e/


Ähnliche Themen:











Top