Nextcloud: 16 kritische Sicherheitslücken erfordern sofortige Patches

Das Nextcloud-System ist von 16 Sicherheitslücken betroffen, darunter mehrere kritische Schwachstellen, die es Angreifern ermöglichen, beliebigen Code auszuführen. Besonders besorgniserregend sind drei Lücken mit CVSS-Werten von 9,8 bis 8,6, die ohne vorherige Authentifizierung ausgenutzt werden können.

Risikobewertung: Die Schwachstellen werden als KRITISCH eingestuft. Angreifer könnten damit Systeme komplett übernehmen, Daten auslesen oder manipulieren. Die hohe Exploitabilität bedeutet, dass Angriffe in absehbarer Zeit zu erwarten sind.

Was ist zu tun?

  • Bestandsaufnahme: Prüfen Sie, ob Nextcloud in Ihrer Infrastruktur eingesetzt wird
  • Sofortige Aktualisierung: Falls vorhanden, aktualisieren Sie auf die neueste gepatchte Version
  • Netzwerk überprüfen: Kontrollieren Sie, ob Nextcloud-Systeme unnötig aus dem Internet erreichbar sind
  • Dokumentation: Halten Sie fest, welche Systeme betroffen sind und wann Patches eingespielt wurden

Nextcloud ist eine beliebte Open-Source-Lösung für Dateiablage und Zusammenarbeit. Die Lücken betreffen mehrere Versionen und sollten mit höchster Priorität geschlossen werden.


Quelle: DFN-CERT Advisory 2026-2940 · Risikostufe: KRITISCH · Generiert am 02.07.2026

Related Posts

Ruby: Kritische Schwachstellen ermöglichen Code-Ausführung

Das Programmierframework Ruby weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Ruby-Installationen unter Linux, insbesondere in Entwicklungsumgebungen.

Read More

nginx: Kritische Sicherheitslücken erfordern sofortige Updates

Für den weit verbreiteten Webserver nginx wurden mehrere Sicherheitslücken bekannt, die es Angreifern ermöglichen, beliebigen Code auszuführen. Das Bundesamt für Informationssicherheit (BSI) hat die Schwachstellen unter der Advisory-ID DFN-CERT 2026-3019 registriert.

Read More

MariaDB: Kritische Sicherheitslücke ermöglicht Remote Code Execution

Eine kritische Sicherheitslücke in MariaDB (CVE-2026-49261) ermöglicht es Angreifern, beliebigen Code auf betroffenen Systemen auszuführen – ohne vorherige Authentifizierung. Die Schwachstelle wird mit der höchsten Risikostufe (CVSS 10.0) bewertet.

Read More