Gyorsan frissítse az ownCloudot!

Szerző: Biztonságportál | Utolsó módosítás: 2023.11.29.
​Most már tényleg nem célszerű tovább halogatni az ownCloud frissítését. A kiberbűnözők ugyanis teljes gőzzel szálltak rá a sérülékeny példányokra.
 

Ahogy arról a Biztonságportál Prémiumon már beszámoltunk, az ownCloud kapcsán több kritikus veszélyességű sérülékenységre derült fény. Ezek közül az egyik a tízes fokozatú CVSS veszélyességi skálán a maximális, 10-es besorolást kapta, míg a másik kettő 9,8 és 9 pontot érdemelt ki. Mindez a gyakorlatban azt jelenti, hogy három meglehetősen könnyen kihasználható, távoli károkozásokra is lehetőséget adó sebezhetőségről van szó, amelyek az érintett rendszerek kompromittálódásához vezethetnek, illetve adatszivárogtatást segíthetnek elő.
 
A kockázatokat tovább fokozza, hogy a sérülékenységek kihasználásához szükséges exploitok és információk már korábban elérhetővé váltak, ami miatt mostanra a kiberbűnözők felkészülten tudják ostromolni a sérülékeny rendszereket. És ezt sajnos egyre nagyobb intenzitással meg is teszik. A Shadowserver statisztikai adatai szerint jelenleg legalább 11 ezer ownCloud példány érhető el az internet felől, és ezek egy jelentős része - frissítések hiányában - teljesen kiszolgáltatott a támadásokkal szemben. (A legtöbb ilyen kiszolgáló Németországban, az USA-ban és Franciaországban található.)
 
Az ownCloudot érintő sérülékenységek közül az egyik a Graphapi kapcsán merült fel, a második a WebDAV API, míg a harmadik az oauth2 esetében van jelen.
További hírek
 
Riasztások
  1. 4
    Tenable Nessus biztonsági hibák

    A Tenable Nessus egy jelentős biztonsági frissítést kapott.

  2. 4
    Google Chrome biztonsági rések

    A Google Chrome újabb két biztonsági javítással gyarapodott.

  3. 3
    Kubernetes biztonság hiba

    A Kubernetes egy biztonsági hiba miatt kapott frissítést.

  4. 4
    Microsoft Edge sérülékenységek

    A Microsoft Edge három biztonsági hibát orvosolt az Edge webböngésző kapcsán.

  5. 4
    TeamViewer DEX sebezhetőségek

    A TeamViewer DEX Client for Windows három biztonsági hibát tartalmaz.

  6. 3
    GitLab sebezhetőségek

    Tíz biztonsági hibajavítást adtak ki a GitLab fejlesztői.

  7. 4
    Apple iOS/iPadOS hibák

    Az Apple 26 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszerein.

  8. 4
    macOS sebezhetőségek

    Több mint három tucat sebezhetőséget javított az Apple a macOS kapcsán.

  9. 4
    Apple watchOS frissítések

    Az Apple 17 sebezhetőséget orvosolt a watchOS operációs rendszer esetében.

  10. 4
    Firefox biztonsági frissítés

    A Mozilla kiadta a Firefox legújabb verzióját 13 biztonsági hibajavítás kíséretében.

 

G Data AntiVirus 2 év 4 eszköz Hosszabbítás
24600 Ft
Kaspersky Standard 2 év 3 eszköz Új licenc
27990 Ft
G Data AntiVirus 1 év 4 eszköz Hosszabbítás
12900 Ft
Partnerhírek
Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!