Lek in ownCloud lekt adminwachtwoord uit

Een bug in de opslagsoftware ownCloud stelt aanvallers in staat om adminwachtwoorden te achterhalen, en er zijn meldingen van aanvallen in de praktijk. Gelukkig lijkt Nextcloud niet beïnvloed te zijn door deze kwetsbaarheid. Vorige week bracht OwnCloud al een bericht uit over deze kwetsbaarheid, en beveiligingsbedrijf Greynoise heeft gemeld dat er al aanvallen zijn waargenomen die gebruik maken van dit lek. Toch lijken deze aanvallen niet al te succesvol te zijn. Volgens een beveiligingsonderzoeker vereist de exploit een URI die alleen werkt op systemen die in een container draaien, zoals bijvoorbeeld Docker, waardoor de kans op succes beperkt lijkt.

De zwakte maakt gebruik van het opvragen van specifieke data in de 'graphapi'. OwnCloud adviseert gebruikers om ongeacht de situatie wachtwoorden en andere vertrouwelijke gegevens te wijzigen. Nextcloud, dat verbonden is met ownCloud, heeft aangegeven geen last te hebben van het gevaarlijke lek.

Meer nieuws

17/04/2025 Nederlandse domein van Google verwijst straks naar Google.com
25/03/2025 Belangrijk lek in Next.JS kan authenticatie omzeilen
13/02/2025 Google dicht privacylek in YouTube
12/02/2025 Storing bij Cloudflare kwam door uitvoeren van abusemelding
11/02/2025 Kabinet wil boetes hostingproviders voor niet verwijderen content openbaren
05/01/2025 Ontwikkelaar maakt op DOOM gebaseerde captcha
10/12/2024 Hackers stelen keys door JS-library van Solana-apps over te nemen
08/12/2024 Miljoenensubsidie voor programmeren in het basis- en middelbaar onderwijs
15/11/2024 Google's VirusTotal krijgt nieuw IP-adres
05/11/2024 SIDN mag nl-domeinen op verzoek meldpunt internetoplichting direct offline halen

Er zijn geen reacties op 'Lek in owncloud lekt adminwachtwoord uit'