Des vulnérabilités dans les produits Nextcloud

By AfricaCyberMag , 10 janvier, 2023

Par AfricaCyberMag , 10 janvier 2023

RISQUES

Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Injection de requêtes illégitimes par rebond (CSRF)

SYSTÈMES AFFECTÉS

Nextcloud app Suspicious Login versions antérieures à 1.13.9
Nextcloud Server et Nextcloud Enterprise Server versions antérieures à 23.0.10
Nextcloud Server et Nextcloud Enterprise Server versions 24.0.x antérieures à 24.0.6
Nextcloud app Deck versions antérieures à 1.8.2
Nextcloud Desktop versions antérieures à 3.6.2
Nextcloud Talk Android app versions antérieures à 15.0.2

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

SOLUTION

Se référer aux bulletins de sécurité Nextcloud pour l'obtention des correctifs.

Source : CERT FR

Des vulnérabilités dans les produits Nextcloud

L’Université d’Alger 1 a organisé une conférence scientifique sur la sensibilisation à la cybersécurité

Cybersécurité dans l’espace CEDEAO : des experts veulent créer un Centre régional de partage et d’analyse de l’information (ISAC)

Lutte contre les cyber-risques en Afrique : l'AUDA-NEPAD et le GFCE veulent s’unir pour un cyberespace africain résilient et sûr

Attention de multiples vulnérabilités découvertes Google Android

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

Attention de multiples vulnérabilités découvertes dans les produits Apple

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES