O programa open-source ownCloud de sincronização e partilha de ficheiros tem vulnerabilidades críticas que obrigam obrigam a atenção imediata por parte dos seus administradores.
O ownCloud é actualmente utilizado por mais de 200 milhões de pessoas por todo o mundo, indo do uso em grandes empresa e instituições, ao uso por utilizadores privados que não querem ficar dependentes da cloud de terceiros. Mas, ao se assumir a responsabilidade de gerir a nossa própria cloud, também ficamos obrigados a ter que lidar com as questões de segurança - e falta dela.
Esta semana foram reveladas três vulnerabilidades em componentes do ownCloud. A primeira (CVE-2023-49103) obteve o grau de severidade máxima (10), podendo expor as passwords de administração do ownCloud, licenças, e credenciais do servidor de emails. A segunda tem uma pontuação de 9.8, e permite que um atacante possa aceder, modificar, e eliminar qualquer ficheiro desde que saiba o nome de um utilizador, sem necessidade de autenticação. E a terceira, com pontuação de 9, permite a criação de URLs que redireccionam funções para domínios controlados pelo atacante, facilitando ataques de phishing e podendo revelar informação sensível.
Quem usar o ownCloud deverá proceder à sua actualização quanto antes, e assegurar-se que o seu sistema está protegido contra estes três vectores de ataque. Com os ataques de ransomware em alta, qualquer pequena brecha na segurança será rapidamente aproveitada e explorada, com consequências que muitas vezes são devastadoras, para empresas e para utilizadores privados.
Subscrever:
Enviar feedback (Atom)
"críticas que obrigam obrigam a atenção" assim que puderes elimina a repetição
ResponderEliminar