heise PlusAbo
Anzeige

Security vulnerabilities in Nextcloud: Attackers can intercept emails

Several components of Nextcloud are vulnerable. Admins should promptly secure their instances using available security patches.

listen Print view
Stylized image: Computer under clouds with protective shields and viruses

(Image: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

2 min. read
Security
By

Wer Daten in seiner eigenen Cloud mittels Nextcloud speichert, sollte die Filehostingsoftware aus SicherheitsgrĂĽnden auf den aktuellen Stand bringen. In aktuellen Versionen haben die Entwickler mehrere Schwachstellen geschlossen.

Verschiedene Ansatzpunkte fĂĽr Angreifer

Der Großteil der Lücken ist mit dem Bedrohungsgrad"mittel" beziehungsweise"niedrig" eingestuft. Eine Schwachstelle (CVE-2024-52508) in der Mail-App ist mit der Kennzeichnung"hoch" versehen. Erstellen Nutzer einen Mailaccount mit einer Adresse, die keine Autokonfiguration unterstützt, können Angreifer dazwischenfunken und Mails abfangen. Dagegen sind die Mail-Apps 1.14.6, 1.15.4, 2.2.11, 3.6.3, 3.7.7 und 4.0.0 gerüstet.

Setzen Angreifer an den anderen Lücken erfolgreich an, können sie sich unberechtigte Zugriffe verschaffen und etwa auf Dateien zugreifen. Um den Attacken entgegenzuwirken, haben die Entwickler mehrere abgesicherte Versionen von Server Nextcloud und Server Nextcloud Enterprise veröffentlicht. Weil die Auflistung dieser Ausgaben den Rahmen dieser Meldung sprengt, finden Admins die Sicherheitsupdates in den verlinkten Warnmeldungen.

Videos by heise

Liste nach Bedrohungsgrad absteigend sortiert:

(des)

Don't miss any news – follow us on Facebook, LinkedIn or Mastodon.

This article was originally published in German. It was translated with technical assistance and editorially reviewed before publication.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten