Am 14. Juni 2024 wurde eine Sicherheitslücke in Nextcloud-Servern bekannt (CVE-2024-37313), die es unter bestimmten Umständen erlaubt, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, nachdem die Benutzeranmeldedaten korrekt eingegeben wurden. Betroffen sind Nextcloud-Server-Versionen ab 26.0.0 sowie Nextcloud Enterprise Server ab 21.0.0. Durch diese Schwachstelle können Angreifer möglicherweise auf Systeme zugreifen, ohne die zweite Authentifizierungsebene passieren zu müssen.
Um die Sicherheitslücke zu beheben, empfiehlt Nextcloud ein sofortiges Update auf die neuesten Versionen. Für den Nextcloud Server sind die Versionen 26.0.13, 27.1.8 oder 28.0.4 erforderlich. Benutzer des Nextcloud Enterprise Servers sollten auf die Versionen 21.0.9.17, 22.2.10.22, 23.0.12.17, 24.0.12.13, 25.0.13.8, 26.0.13, 27.1.8 oder 28.0.4 aktualisieren. Diese Updates beheben die Sicherheitslücke und stellen sicher, dass die Zwei-Faktor-Authentifizierung zuverlässig funktioniert.
Es gibt derzeit keine verfügbaren Workarounds für dieses Problem, weshalb eine umgehende Aktualisierung der betroffenen Systeme dringend angeraten wird. Weitere Details zu den Sicherheitsmaßnahmen und den notwendigen Updates finden sich in den Sicherheitsadvisories auf GitHub sowie in den entsprechenden Server-Updates.
Diese Schwachstelle unterstreicht die Bedeutung regelmäßiger Sicherheitsupdates und der kontinuierlichen Überwachung von Authentifizierungssystemen, um potenzielle Sicherheitslücken schnell zu identifizieren und zu beheben.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: