Lek in ownCloud lekt adminwachtwoord uit

Toegevoegd door - Ariën -, 6 maanden geleden

Lek in ownCloud lekt adminwachtwoord uitEen bug in de opslagsoftware ownCloud stelt aanvallers in staat om adminwachtwoorden te achterhalen, en er zijn meldingen van aanvallen in de praktijk. Gelukkig lijkt Nextcloud niet beïnvloed te zijn door deze kwetsbaarheid. Vorige week bracht OwnCloud al een bericht uit over deze kwetsbaarheid, en beveiligingsbedrijf Greynoise heeft gemeld dat er al aanvallen zijn waargenomen die gebruik maken van dit lek. Toch lijken deze aanvallen niet al te succesvol te zijn. Volgens een beveiligingsonderzoeker vereist de exploit een URI die alleen werkt op systemen die in een container draaien, zoals bijvoorbeeld Docker, waardoor de kans op succes beperkt lijkt.

De zwakte maakt gebruik van het opvragen van specifieke data in de 'graphapi'. OwnCloud adviseert gebruikers om ongeacht de situatie wachtwoorden en andere vertrouwelijke gegevens te wijzigen. Nextcloud, dat verbonden is met ownCloud, heeft aangegeven geen last te hebben van het gevaarlijke lek.

Meer nieuws

05/04/2024 Backdoor in XZ maakt remote code execution mogelijk
28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
20/02/2024 Internetknooppunt AMS-IX bereikt nieuwe historische piek
23/01/2024 Sloveense universiteit verbiedt SQL-gerelateerde woorden in wachtwoorden
02/01/2024 Onderzoekers ontdekken mogelijkheid om Google-accounts te kapen
01/01/2024 De beste wensen voor 2024!
29/12/2023 Let's Encrypt heeft al 377 miljoen certificaten verstrekt
17/12/2023 Chrome krijgt ingebouwde tool tegen 'tracking cookies'
30/11/2023 Androidversie van Firefox krijgt beschikking voor meer extenties
26/11/2023 YouTube gaat strijd aan tegen ad-blockers

 

Er zijn geen reacties op 'Lek in owncloud lekt adminwachtwoord uit'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.