Ranjivosti u Nextcloud proizvodima
Dana 14. lipnja 2024., tvrtka Nextcloud je izdala sigurnosna ažuriranja za Nextcloud Server i Enterprise Server, nakon što je otkrivena ranjivost CVE-2024-37313 (CVSS ocjena 7.3), koja predstavlja propust zaobilaženja dvofaktorske autentifikacije (2FA). U određenim okolnostima, napadač bi mogao, nakon uspješnog unošenja korisničkih pristupnih podataka odnosno vjerodajnica, iskoristiti ovu ranjivost kako bi zaobišao drugi faktor dvofaktorske autentifikacije (2FA).
Zahvaćeni proizvodi:
-
Nextcloud Server: verzije 26.0.0 i novije, verzije 27.0.0 i novije, verzije 28.0.0 i novije.
-
Nextcloud Enterprise Server: verzije 21.0.0 i novije, verzije 22.0.0 i novije, verzije 23.0.0 i novije, verzije 24.0.0 i novije, verzije 25.0.0 i novije, verzije 26.0.0 i novije, verzije 27.0.0 i novije, verzije 28.0.0 i novije.
Popis ispravljenih verzija proizvoda:
-
Nextcloud Server: verzije 26.0.13, 27.1.8 i 28.0.4.
-
Nextcloud Enterprise Server: verzije 21.0.9.17, 22.2.10.22, 23.0.12.17, 24.0.12.13, 25.0.13.8, 26.0.13, 27.1.8 i 28.0.4.
Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu inačicu slijedeći službene upute proizvođača.
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 19.6.2024 - 13:07]