Nextcloud'u kullanarak bulutlarında veri depolayan herkes, güvenlik nedeniyle dosya barındırma yazılımını güncellemelidir. Mevcut sürümlerde geliştiriciler çeşitli güvenlik açıklarını düzeltti.
Duyuru
Saldırganlar için farklı başlangıç noktaları
Boşlukların çoğu tehdit düzeyiyle ilgilidir”orta“O”Bas“. Mail uygulamasındaki bir güvenlik açığı (CVE-2024-52508) işaretlendi “yüksek“. Kullanıcılar otomatik yapılandırmayı desteklemeyen bir adresle e-posta hesabı oluşturursa saldırganlar müdahale edebilir ve e-postalara müdahale edebilir. Mail uygulamaları buna karşıdır. 1.14.6, 1.15.4, 2.2.11, 3.6.3, 3.7.7 VE 4.0.0 tedarikli.
Saldırganlar diğer boşluklardan başarıyla yararlanırsa yetkisiz erişim elde edebilir ve dosyalara erişebilirler. Saldırıları engellemek için geliştiriciler Nextcloud Server ve Nextcloud Enterprise Server'ın çeşitli güvenli sürümlerini yayımladı. Bu sorunların listelenmesi bu mesajın kapsamı dışında olduğundan, yöneticiler güvenlik güncellemelerini bağlantılı uyarı mesajlarında bulacaktır.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(des)
Duyuru
Saldırganlar için farklı başlangıç noktaları
Boşlukların çoğu tehdit düzeyiyle ilgilidir”orta“O”Bas“. Mail uygulamasındaki bir güvenlik açığı (CVE-2024-52508) işaretlendi “yüksek“. Kullanıcılar otomatik yapılandırmayı desteklemeyen bir adresle e-posta hesabı oluşturursa saldırganlar müdahale edebilir ve e-postalara müdahale edebilir. Mail uygulamaları buna karşıdır. 1.14.6, 1.15.4, 2.2.11, 3.6.3, 3.7.7 VE 4.0.0 tedarikli.
Saldırganlar diğer boşluklardan başarıyla yararlanırsa yetkisiz erişim elde edebilir ve dosyalara erişebilirler. Saldırıları engellemek için geliştiriciler Nextcloud Server ve Nextcloud Enterprise Server'ın çeşitli güvenli sürümlerini yayımladı. Bu sorunların listelenmesi bu mesajın kapsamı dışında olduğundan, yöneticiler güvenlik güncellemelerini bağlantılı uyarı mesajlarında bulacaktır.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(des)