©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

Vulnerabilidades críticas no aplicativo ownCloud expõem senhas de administrador

Equipe EcoTrust

2 min read
Vulnerabilidades críticas no aplicativo ownCloud expõem senhas de administrador

A ownCloud, uma popular plataforma de compartilhamento de arquivos de código aberto, divulgou três vulnerabilidades de segurança de gravidade crítica que podem permitir que invasores roubem informações confidenciais, ignorem a autenticação e redirecionem retornos de chamada para domínios mal-intencionados. Essas vulnerabilidades afetam as versões 10.6.0 a 10.13.0 do ownCloud, as versões do graphapi 0.2.0 a 0.3.0 e as versões do oauth2 abaixo da 0.6.1.

Detalhes da vulnerabilidade

CVE-2023-49103 

Essa vulnerabilidade permite que invasores roubem credenciais e informações de configuração em implantações em contêineres, incluindo senhas de administrador ownCloud, credenciais de servidor de email e chaves de licença. A falha surge da dependência do aplicativo de uma biblioteca de terceiros que expõe detalhes do ambiente PHP por meio de uma URL.

CVE-2023-49105 

Um invasor pode acessar, modificar ou excluir qualquer arquivo em um servidor ownCloud sem autenticação, se o nome de usuário da vítima for conhecido e a vítima não tiver configurado uma chave de assinatura.

CVE-2023-49104 

Esta vulnerabilidade é um problema de desvio de validação de subdomínio que permite aos invasores redirecionar retornos de chamada para um domínio que controlam. Isso pode ser usado para ataques de phishing ou outros fins maliciosos.

Estratégias de mitigação

CVE-2023-49103

  • Exclua o arquivo 'owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php'.
  • Desative a função 'phpinfo' nos contêineres do Docker.
  • Altere segredos potencialmente expostos, como a senha de administrador ownCloud, o servidor de e-mail, as credenciais do banco de dados e as chaves de acesso Object-Store/S3.

CVE-2023-49104

  • Negar o uso de URLs pré-assinadas se nenhuma chave de assinatura estiver configurada para o proprietário dos arquivos.

CVE-2023-49105

  • Atualize a biblioteca oauth2 para a versão 0.6.1 ou superior.
  • Desative a opção "Permitir subdomínios" no aplicativo Oauth2 como uma solução temporária.


Conclusão

As vulnerabilidades divulgadas no ownCloud destacam a importância da vigilância contínua da segurança e da aplicação proativa de patches. Organizações e indivíduos devem priorizar o tratamento dessas falhas prontamente para proteger seus dados confidenciais e manter a integridade de seu próprio ambiente.

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Inscreva-se para mais como este.

Enter your email
Subscribe