Уязвимость в ownCloud уже взяли на вооружение хакеры - «Новости» » Интернет технологии
sitename
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
 ФБР закрыло очередную версию BreachForums - «Новости»
ФБР закрыло очередную версию BreachForums - «Новости»
 Xakep.ru снова доступен в Казахстане! - «Новости»
Xakep.ru снова доступен в Казахстане! - «Новости»
 Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
 Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
 Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
 Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
 Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
 Apple планирует представить на этой неделе три новых продукта - «Новости сети»
Apple планирует представить на этой неделе три новых продукта - «Новости сети»
 Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Уязвимость в ownCloud уже взяли на вооружение хакеры - «Новости»

✔Уязвимость в ownCloud уже взяли на вооружение хакеры - «Новости»

30 ноября 2023 481 Изображения / Преимущества стилей / Новости / Отступы и поля 0

Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.


Несколько дней назад разработчики ownCloud опубликовали сразу три бюллетеня безопасности, предупреждающие о трех уязвимостях в различных компонентах ownCloud, которые могут нести серьезные риски, и призвали администраторов как можно скорее применить рекомендованные средства защиты.


Одна из трех уязвимостей (CVE-2023-49103) получила максимальную оценку по шкале CVSS — 10 баллов из 10 возможных. Дело в том, что этот баг позволяет удаленному злоумышленнику выполнить phpinfo() через приложение ownCloud graphapi, что приведет к раскрытию переменных окружения, включая хранящиеся в них данные.


«В контейнерных развертываниях переменные окружения могут содержать конфиденциальные данные, включая пароли администраторов ownCloud, учетные данные почтового сервера и лицензионные ключи», — предупреждали разработчики.


Как теперь сообщают специалисты компании Greynoise, использовать CVE-2023-49103 для атак с целью кражи данных сосем несложно, и хакеры поспешили применить свежий баг в своих атаках.


Массовая эксплуатация уязвимости началась еще 25 ноября 2023 года, и количество атак продолжает постоянно увеличиваться. Исследователи Greynoise отследили 12 уникальных IP-адресов, эксплуатирующих CVE-2023-49103.





Аналогичную картину наблюдают аналитики Shadowserveк Foundation, предупреждая, что в настоящее время в сети можно обнаружить около 11 000 доступных экземпляров ownCloud, большинство из которых расположены в Германии, США, Франции и России.





Напомним, что для исправления проблемы рекомендуется удалить файл owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php, отключить функцию phpinfo в контейнерах Docker, а также сменить потенциально скомпрометированные секреты, включая пароль администратора ownCloud, учетные данные от почтового сервера, БД и ключи доступа для Object-Store/S3. При этом разработчики подчеркивали, что простое отключение graphapi решить проблему не поможет.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах. Несколько дней назад разработчики ownCloud опубликовали сразу три бюллетеня безопасности, предупреждающие о трех уязвимостях в различных компонентах ownCloud, которые могут нести серьезные риски, и призвали администраторов как можно скорее применить рекомендованные средства защиты. Одна из трех уязвимостей (CVE-2023-49103) получила максимальную оценку по шкале CVSS — 10 баллов из 10 возможных. Дело в том, что этот баг позволяет удаленному злоумышленнику выполнить phpinfo() через приложение ownCloud graphapi, что приведет к раскрытию переменных окружения, включая хранящиеся в них данные. «В контейнерных развертываниях переменные окружения могут содержать конфиденциальные данные, включая пароли администраторов ownCloud, учетные данные почтового сервера и лицензионные ключи», — предупреждали разработчики. Как теперь сообщают специалисты компании Greynoise, использовать CVE-2023-49103 для атак с целью кражи данных сосем несложно, и хакеры поспешили применить свежий баг в своих атаках. Массовая эксплуатация уязвимости началась еще 25 ноября 2023 года, и количество атак продолжает постоянно увеличиваться. Исследователи Greynoise отследили 12 уникальных IP-адресов, эксплуатирующих CVE-2023-49103. Аналогичную картину наблюдают аналитики Shadowserveк Foundation, предупреждая, что в настоящее время в сети можно обнаружить около 11 000 доступных экземпляров ownCloud, большинство из которых расположены в Германии, США, Франции и России. Напомним, что для исправления проблемы рекомендуется удалить файл owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php, отключить функцию phpinfo в контейнерах Docker, а также сменить потенциально скомпрометированные секреты, включая пароль администратора ownCloud, учетные данные от почтового сервера, БД и ключи доступа для Object-Store/S3. При этом разработчики подчеркивали, что простое отключение graphapi решить проблему не поможет.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: