Уязвимость в ownCloud уже взяли на вооружение хакеры - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Уязвимость в ownCloud уже взяли на вооружение хакеры - «Новости»

✔Уязвимость в ownCloud уже взяли на вооружение хакеры - «Новости»

30 ноября 2023 420 Изображения / Преимущества стилей / Новости / Отступы и поля 0

Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.


Несколько дней назад разработчики ownCloud опубликовали сразу три бюллетеня безопасности, предупреждающие о трех уязвимостях в различных компонентах ownCloud, которые могут нести серьезные риски, и призвали администраторов как можно скорее применить рекомендованные средства защиты.


Одна из трех уязвимостей (CVE-2023-49103) получила максимальную оценку по шкале CVSS — 10 баллов из 10 возможных. Дело в том, что этот баг позволяет удаленному злоумышленнику выполнить phpinfo() через приложение ownCloud graphapi, что приведет к раскрытию переменных окружения, включая хранящиеся в них данные.


«В контейнерных развертываниях переменные окружения могут содержать конфиденциальные данные, включая пароли администраторов ownCloud, учетные данные почтового сервера и лицензионные ключи», — предупреждали разработчики.


Как теперь сообщают специалисты компании Greynoise, использовать CVE-2023-49103 для атак с целью кражи данных сосем несложно, и хакеры поспешили применить свежий баг в своих атаках.


Массовая эксплуатация уязвимости началась еще 25 ноября 2023 года, и количество атак продолжает постоянно увеличиваться. Исследователи Greynoise отследили 12 уникальных IP-адресов, эксплуатирующих CVE-2023-49103.





Аналогичную картину наблюдают аналитики Shadowserveк Foundation, предупреждая, что в настоящее время в сети можно обнаружить около 11 000 доступных экземпляров ownCloud, большинство из которых расположены в Германии, США, Франции и России.





Напомним, что для исправления проблемы рекомендуется удалить файл owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php, отключить функцию phpinfo в контейнерах Docker, а также сменить потенциально скомпрометированные секреты, включая пароль администратора ownCloud, учетные данные от почтового сервера, БД и ключи доступа для Object-Store/S3. При этом разработчики подчеркивали, что простое отключение graphapi решить проблему не поможет.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах. Несколько дней назад разработчики ownCloud опубликовали сразу три бюллетеня безопасности, предупреждающие о трех уязвимостях в различных компонентах ownCloud, которые могут нести серьезные риски, и призвали администраторов как можно скорее применить рекомендованные средства защиты. Одна из трех уязвимостей (CVE-2023-49103) получила максимальную оценку по шкале CVSS — 10 баллов из 10 возможных. Дело в том, что этот баг позволяет удаленному злоумышленнику выполнить phpinfo() через приложение ownCloud graphapi, что приведет к раскрытию переменных окружения, включая хранящиеся в них данные. «В контейнерных развертываниях переменные окружения могут содержать конфиденциальные данные, включая пароли администраторов ownCloud, учетные данные почтового сервера и лицензионные ключи», — предупреждали разработчики. Как теперь сообщают специалисты компании Greynoise, использовать CVE-2023-49103 для атак с целью кражи данных сосем несложно, и хакеры поспешили применить свежий баг в своих атаках. Массовая эксплуатация уязвимости началась еще 25 ноября 2023 года, и количество атак продолжает постоянно увеличиваться. Исследователи Greynoise отследили 12 уникальных IP-адресов, эксплуатирующих CVE-2023-49103. Аналогичную картину наблюдают аналитики Shadowserveк Foundation, предупреждая, что в настоящее время в сети можно обнаружить около 11 000 доступных экземпляров ownCloud, большинство из которых расположены в Германии, США, Франции и России. Напомним, что для исправления проблемы рекомендуется удалить файл owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php, отключить функцию phpinfo в контейнерах Docker, а также сменить потенциально скомпрометированные секреты, включая пароль администратора ownCloud, учетные данные от почтового сервера, БД и ключи доступа для Object-Store/S3. При этом разработчики подчеркивали, что простое отключение graphapi решить проблему не поможет.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: