Notice: Функция _load_textdomain_just_in_time вызвана неправильно. Загрузка перевода для домена cyr2lat была запущена слишком рано. Обычно это индикатор того, что какой-то код в плагине или теме запускается слишком рано. Переводы должны загружаться при выполнении действия init или позже. Дополнительную информацию можно найти на странице «Отладка в WordPress». (Это сообщение было добавлено в версии 6.7.0.) in /var/www/wordpress/wp-includes/functions.php on line 6114
В облачном ПО Nextcloud и ownCloud обнаружены бреши в безопасности - Глас.Ru - события в Москве, России и мире сегодня: темы дня, фото, видео, инфографика.

В облачном ПО Nextcloud и ownCloud обнаружены бреши в безопасности

В облачном ПО Nextcloud и ownCloud обнаружены бреши в безопасности
Новости
Алексей Гречишкин
автор статьи
04 декабря - ГЛАС. OwnCloud и Nextcloud – широко используемые альтернативы с открытым исходным кодом проприетарным облачным сервисам, таким как Dropbox, Google Drive или Microsoft OneDrive

Пользователи могут управлять своими собственными серверами с помощью решений с открытым исходным кодом Nextcloud и ownCloud, но недавно в обеих программах появились критические бреши в безопасности. Однако любой, кто использует текущие версии, защищён от злоумышленников, использующих новые уязвимости.

С помощью Nextcloud третьи лица-злоумышленники могут заблокировать доступ к файлам на облачном сервере, хотя Nextcloud скрывает детали такой атаки – предположительно, чтобы отпугнуть подражателей.

Уязвимость Nextcloud под названием CVE-2023-48239 оценена самим разработчиком на GitHub как «высокая». Производитель рекомендует обновить текущую версию Nextcloud Server (25.0.13, 26.0.8 или 27.1.3) или Nextcloud Enterprise Server (20.0.14.16, 21.0.9.13, 22.2.10.15, 23.0.12.12, 24.0.12.8, 25.0.13, 26.0.8 или 27.1.3).

OwnCloud сообщает в своём блоге о трёх брешах в безопасности, все из которых производитель классифицирует как «критические». В версиях ownCloud старше 10.13.3 данные для входа, такие как пароль администратора, можно подсмотреть с помощью сторонней библиотеки GraphAPI.

Вторая уязвимость ownCloud затрагивает другой программный интерфейс, или сокращенно API: используя API WebDAV, злоумышленники могут удалять файлы на сервере без входа в систему.

Третий пробел находится в приложении OAuth2, которое третьи лица могут использовать для перенаправления URL-адресов. По данным ownCloud, все три пробела уже устранены в версии 10.13.1, выпущенной в сентябре 2023 года.

Ранее ГЛАС сообщал: Биткойн превысил отметку в $42 000 впервые с апреля 2022 года.

Главный редактор: Богачков С.Г.
e-mail: s.sha39@yandex.ru, 18+
Сетевое издание «ГЛАС» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 25 марта 2019 года. Свидетельство о регистрации ЭЛ № ФС77 - 75283. Учредитель: Богачков Сергей Григорьевич. Телефон редакции: +79611528219.
2024, ГЛАС.RU. Использование материалов сайта разрешается только с установкой активной гиперссылки на glas.ru
Exit mobile version