Nextcloud: 16 kritische Sicherheitslücken erfordern sofortige Patches
Das Nextcloud-System ist von 16 Sicherheitslücken betroffen, darunter mehrere kritische Schwachstellen, die es Angreifern ermöglichen, beliebigen Code auszuführen. Besonders besorgniserregend sind drei Lücken mit CVSS-Werten von 9,8 bis 8,6, die ohne vorherige Authentifizierung ausgenutzt werden können.
Risikobewertung: Die Schwachstellen werden als KRITISCH eingestuft. Angreifer könnten damit Systeme komplett übernehmen, Daten auslesen oder manipulieren. Die hohe Exploitabilität bedeutet, dass Angriffe in absehbarer Zeit zu erwarten sind.
Was ist zu tun?
- Bestandsaufnahme: Prüfen Sie, ob Nextcloud in Ihrer Infrastruktur eingesetzt wird
- Sofortige Aktualisierung: Falls vorhanden, aktualisieren Sie auf die neueste gepatchte Version
- Netzwerk überprüfen: Kontrollieren Sie, ob Nextcloud-Systeme unnötig aus dem Internet erreichbar sind
- Dokumentation: Halten Sie fest, welche Systeme betroffen sind und wann Patches eingespielt wurden
Nextcloud ist eine beliebte Open-Source-Lösung für Dateiablage und Zusammenarbeit. Die Lücken betreffen mehrere Versionen und sollten mit höchster Priorität geschlossen werden.
Quelle: DFN-CERT Advisory 2026-2940 · Risikostufe: KRITISCH · Generiert am 02.07.2026