Achtung: Mehrere kritische Sicherheitslücken in Nextcloud
Liebe Leser,
bei der beliebten Cloud-Lösung Nextcloud wurden mehrere schwerwiegende Sicherheitslücken aufgedeckt. Damit die Sicherheit Ihrer Nextcloud Umgebung weiterhin gewährleistet ist, raten wir Ihnen, Ihr System so schnell wie möglich auf den neusten Stand zu bringen. Die jeweiligen Updates wurden bereits vom Entwicklerteam rund um Nextcloud zur Verfügung gestellt.
Zwei der kritischen Sicherheitslücken betreffen dabei den Nextcloud Server selbst. Zum einen war im Server kein ausreichender Schutz vor Brute-Force-Attacken auf Zugangsdaten in den WebDAV-Endpunkten gegeben, wenn als Nutzername keine E-Mail-Adresse hinterlegt war.
Zum anderen kam es bei Nutzer-Sessions zwischen dem Nextcloud Server und der Text App beim Log-out zu Problemen beim Zurücksetzen der Session. Dies hatte zur Folge, dass die vorherige Sitzung nach erfolgreicher Anmeldung mit einem anderen Konto fortgesetzt wurde, wodurch Unbefugte sich als der zuvor angemeldete Benutzer authentifizieren lassen konnten.
Diese beiden Sicherheitslücken wurden bereits in den Ende April erschienenen Nextcloud Versionen 25.0.6 und 26.0.1 geschlossen, weshalb Sie mindestens ein Update auf diese Versionen vornehmen sollten. Wir empfehlen Ihnen allerdings direkt ein Update auf die beiden neusten Versionen 25.0.7 und 26.0.2, die beide am 26. Mai erschienen sind.
Wenn Sie unser Managed Nextcloud Hosting nutzen, dann kümmern wir uns selbstverständlich für Sie um alle anfallenden Updates und helfen Ihnen dabei, Ihre Nextcloud Umgebung auf den aktuellsten Stand zu bringen.