HR EN
Naslovnica » Sigurnosne objave » Ranjivosti u Nextcloud proizvodima

Ranjivosti u Nextcloud proizvodima

Dana 14. lipnja 2024., tvrtka Nextcloud je izdala sigurnosna ažuriranja za Nextcloud Server i Enterprise Server, nakon što je otkrivena ranjivost CVE-2024-37313 (CVSS ocjena 7.3), koja predstavlja propust zaobilaženja dvofaktorske autentifikacije (2FA). U određenim okolnostima, napadač bi mogao, nakon uspješnog unošenja korisničkih pristupnih podataka odnosno vjerodajnica, iskoristiti ovu ranjivost kako bi zaobišao drugi faktor dvofaktorske autentifikacije (2FA).

Zahvaćeni proizvodi:
  • Nextcloud Server: verzije 26.0.0 i novije, verzije 27.0.0 i novije, verzije 28.0.0 i novije.
  • Nextcloud Enterprise Server: verzije 21.0.0 i novije, verzije 22.0.0 i novije, verzije 23.0.0 i novije, verzije 24.0.0 i novije, verzije 25.0.0 i novije, verzije 26.0.0 i novije, verzije 27.0.0 i novije, verzije 28.0.0 i novije.
Popis ispravljenih verzija proizvoda:
  • Nextcloud Server: verzije 26.0.13, 27.1.8 i 28.0.4.
  • Nextcloud Enterprise Server: verzije 21.0.9.17, 22.2.10.22, 23.0.12.17, 24.0.12.13, 25.0.13.8, 26.0.13, 27.1.8 i 28.0.4.
Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu inačicu slijedeći službene upute proizvođača.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 19.6.2024 - 13:07]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana