2mo ago

Im Rahmen des Projektes "Codeanalyse von Open Source Software" (CAOS 3.0) haben wir die Open-Source-Kollaborationssoftware #Nextcloud auf ihre Sicherheitseigenschaften überprüft.

social.bund.de

BSI (@bsi@social.bund.de)

Im Rahmen des Projektes "Codeanalyse von Open Source Software" (CAOS 3.0) haben wir die Open-Source-Kollaborationssoftware #Nextcloud auf ihre Sicherheitseigenschaften überprüft. Dabei wurden mehrere Schwachstellen entdeckt. Die Entwicklerinnen und Entwickler haben wir über die Sicherheitslücken informiert und sie haben auf die Probleme bereits reagiert.

Mehr Infos dazu 👉 https://www.bsi.bund.de/dok/1136652

#CAOS #BSI #Cybersecurity #IT-Sicherheit #OpenSource

10 comments

Sorry für den Doppel-crosspost, ich bin neben der Kappe weil ich vor 4 Tagen heraus gefunde habe dass mein Nextcloud VPS gehackt wurde. Kein Scheiss. Das timing passt also wunderbar.
- Wie ist es dir aufgefallen ?
  
  In /opt lag ein python download und die Datei whitecat.c. Findest du sogar auf github. Problem war ein nicht deaktvierter VNC Zugang.
- Und was jetzt? Wurde nur der Provider selbst oder auch deine eigene Cloud erwischt?
  
  Nur ich. Weil ich ein schlechter Admin bin. Nix mit Schwachstellen zu tun, außer meinen ganz persönlichen. Jetzt gibt's all meine Daten im Darkweb, gehe ich von aus. Falls du die findest, sag mir kurz was ich so wert bin.

Jeder crosspost landet zuerst bei feddit.de, weil ich penne. Gibt's ne Möglichkeit das mal los zu werden? Da ist doch gar nix mehr föderiert, oder doch?
- Ich glaube, du musst da den Originallink, beim Post in die Ziel-URL packen.
  Also neben dem Feld, wo man auch das Coverbild einbetten kann, nicht bei der Formatierungshilfe.
  Wenn ich da draufklicke (Thunder auf Android) werde ich im Browser auf Feddit geleitet und aus der App geworfen
  
  Danke, habs mal direkt zum BSI Mastodon Account verlinkt.

10 comments