{"id":10367,"date":"2023-05-30T16:48:14","date_gmt":"2023-05-30T14:48:14","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=10367"},"modified":"2023-05-30T16:48:18","modified_gmt":"2023-05-30T14:48:18","slug":"achtung-mehrere-kritische-sicherheitsluecken-in-nextcloud","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/achtung-mehrere-kritische-sicherheitsluecken-in-nextcloud\/","title":{"rendered":"Achtung: Mehrere kritische Sicherheitsl\u00fccken in Nextcloud"},"content":{"rendered":"<p><a href=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/11\/nextcloud-update.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-9742\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/11\/nextcloud-update.jpg\" alt=\"\" width=\"940\" height=\"788\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/11\/nextcloud-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/11\/nextcloud-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2021\/11\/nextcloud-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/a><\/p>\n<p>Liebe Leser,<\/p>\n<p>bei der beliebten Cloud-L\u00f6sung Nextcloud wurden mehrere schwerwiegende Sicherheitsl\u00fccken aufgedeckt. Damit die Sicherheit Ihrer Nextcloud Umgebung weiterhin gew\u00e4hrleistet ist, raten wir Ihnen, Ihr System so schnell wie m\u00f6glich auf den neusten Stand zu bringen. Die jeweiligen Updates wurden bereits vom Entwicklerteam rund um Nextcloud zur Verf\u00fcgung gestellt.<!--more--><\/p>\n<p>Zwei der kritischen Sicherheitsl\u00fccken betreffen dabei den Nextcloud Server selbst. Zum einen war im Server kein ausreichender Schutz vor Brute-Force-Attacken auf Zugangsdaten in den WebDAV-Endpunkten gegeben, wenn als Nutzername keine E-Mail-Adresse hinterlegt war.<\/p>\n<p>Zum anderen kam es bei Nutzer-Sessions zwischen dem Nextcloud Server und der Text App beim Log-out zu Problemen beim Zur\u00fccksetzen der Session. Dies hatte zur Folge, dass die vorherige Sitzung nach erfolgreicher Anmeldung mit einem anderen Konto fortgesetzt wurde, wodurch Unbefugte sich als der zuvor angemeldete Benutzer authentifizieren lassen konnten.<\/p>\n<p>Diese beiden Sicherheitsl\u00fccken wurden bereits in den Ende April erschienenen Nextcloud Versionen 25.0.6 und 26.0.1 geschlossen, weshalb Sie mindestens ein Update auf diese Versionen vornehmen sollten. Wir empfehlen Ihnen allerdings direkt ein Update auf die beiden neusten Versionen 25.0.7 und 26.0.2, die beide am 26. Mai erschienen sind.<\/p>\n<p>Wenn Sie unser <a title=\"Managed Nextcloud Hosting\" href=\"https:\/\/www.dmsolutions.de\/managed-nextcloud-hosting.html\" target=\"_blank\" rel=\"noopener\">Managed Nextcloud Hosting<\/a> nutzen, dann k\u00fcmmern wir uns selbstverst\u00e4ndlich f\u00fcr Sie um alle anfallenden Updates und helfen Ihnen dabei, Ihre Nextcloud Umgebung auf den aktuellsten Stand zu bringen.<\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/achtung-mehrere-kritische-sicherheitsluecken-in-nextcloud\/\" data-timestamp=\"1685465298\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fachtung-mehrere-kritische-sicherheitsluecken-in-nextcloud%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fachtung-mehrere-kritische-sicherheitsluecken-in-nextcloud%2F&text=Achtung%3A%20Mehrere%20kritische%20Sicherheitsl%C3%BCcken%20in%20Nextcloud&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Liebe Leser, bei der beliebten Cloud-L\u00f6sung Nextcloud wurden mehrere schwerwiegende Sicherheitsl\u00fccken aufgedeckt. Damit die Sicherheit Ihrer Nextcloud Umgebung weiterhin gew\u00e4hrleistet ist, raten wir Ihnen, Ihr System so schnell wie m\u00f6glich auf den neusten Stand zu bringen. Die jeweiligen Updates wurden bereits vom Entwicklerteam rund um Nextcloud zur Verf\u00fcgung gestellt.<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-10367","post","type-post","status-publish","format-standard","hentry","category-ueber-dmsolutions"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=10367"}],"version-history":[{"count":1,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10367\/revisions"}],"predecessor-version":[{"id":10368,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/10367\/revisions\/10368"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=10367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=10367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=10367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}