Nuzer, die ihre Daten in der eigenen Cloud mittels Nextcloud speichern, sollten die Filehostingsoftware aus Sicherheitsgründen auf den aktuellen Stand bringen. Die Entwickler haben in aktuellen Versionen mehrere Schwachstellen geschlossen.

Mit dem Bedrohungsgrad "mittel" beziehungsweise "niedrig" ist der Großteil der Lücken eingestuft. In der Mail-App befindet sich eine Schwachstelle (CVE-2024-52508) mit der Kennzeichnung "hoch". Die Mail-App-Versionen 1.14.6, 1.15.4, 2.2.11, 3.6.3, 3.7.7 und 4.0.0 sind dagegen abgesichert.

Angreifer können sich über den anderen Lücken unberechtigte Zugriffe verschaffen und etwa auf Dateien zugreifen. Die Entwickler haben daher mehrere abgesicherte Versionen von Server Nextcloud und Server Nextcloud Enterprise veröffentlicht. Weil die Auflistung dieser Ausgaben den Rahmen dieser Meldung sprengt, finden Admins die Sicherheitsupdates in den verlinkten Warnmeldungen.

Weitere Infos können in den security-advisories von Nextcloud auf GitHub nachgelesen werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE