Wer Daten in seiner eigenen Cloud mittels Nextcloud speichert, sollte die Filehostingsoftware aus Sicherheitsgründen auf den aktuellen Stand bringen. In aktuellen Versionen haben die Entwickler mehrere Schwachstellen geschlossen.
Anzeige
Der Großteil der Lücken ist mit dem Bedrohungsgrad "mittel" beziehungsweise "niedrig" eingestuft. Eine Schwachstelle (CVE-2024-52508) in der Mail-App ist mit der Kennzeichnung "hoch" versehen. Erstellen Nutzer einen Mailaccount mit einer Adresse, die keine Autokonfiguration unterstützt, können Angreifer dazwischenfunken und Mails abfangen. Dagegen sind die Mail-Apps 1.14.6, 1.15.4, 2.2.11, 3.6.3, 3.7.7 und 4.0.0 gerüstet.
Setzen Angreifer an den anderen Lücken erfolgreich an, können sie sich unberechtigte Zugriffe verschaffen und etwa auf Dateien zugreifen. Um den Attacken entgegenzuwirken, haben die Entwickler mehrere abgesicherte Versionen von Server Nextcloud und Server Nextcloud Enterprise veröffentlicht. Weil die Auflistung dieser Ausgaben den Rahmen dieser Meldung sprengt, finden Admins die Sicherheitsupdates in den verlinkten Warnmeldungen.
Liste nach Bedrohungsgrad absteigend sortiert: