CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitate critică în aplicația de partajare a fișierelor ownCloud

Sursa: https://www.bleepingcomputer.com

Software-ul open source de partajare fișiere ownCloud avertizează cu privire la trei vulnerabilități cu grad de severitate critic, una dintre acestea permițând expunerea parolelor de administrator și datele de identificare ale serverului de e-mail.

ownCloud este o soluție open-source de sincronizare și partajare a fișierelor, concepută pentru persoanele și organizațiile care doresc să gestioneze și să partajeze fișiere prin intermediul unei platforme găzduită de ele însele.

Software-ul este format din mai multe biblioteci și componente care lucrează împreună pentru a oferi o serie de funcționalități similară unei platforme de stocare în cloud.

Prima vulnerabilitate, identificată ca CVE-2023-49103, scor CvSS de 10/10, poate permite unei persoane rău-intenționate să obțină credențialele și informațiile de configurare a serverului web.  Având impact asupra versiunilor graphapi 0.2.0 până la 0.3.0, problema apare din cauza dependenței aplicației pentru o bibliotecă third-party  care expune detaliile de mediu PHP prin intermediul unui URL, de unde se pot sustrage parolele de administrare ownCloud, credențialele serverului de e-mail și cheile de licență.

Soluția recomandată este de a șterge fișierul owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php, de a dezactiva funcția phpinfo în containerele Docker și de a modifica informațiile potențial expuse, cum ar fi parola de administrare ownCloud, serverul de e-mail, credențialele bazei de date și cheile de acces Object-Store/S3.

Cea de-a doua vulnerabilitate, scor CvSS de 9,8/10, afectează versiunile 10.6.0-10.13.0 ale bibliotecii de bază ownCloud și reprezintă o problemă de ocolire a autentificării.

Vulnerabilitatea permite atacatorilor să acceseze, să modifice sau să șteargă orice fișier fără autentificare, dacă numele de utilizator este cunoscut și dacă pentru acesta nu a fost configurată o cheie de identificare (setare implicită).

Cea de-a treia vulnerabilitate, scor CvSS de 9/10, reprezintă o problemă de ocolire a validării subdomeniilor care afectează toate versiunile bibliotecii oauth2 mai mici de versiunea 0.6.1.

În aplicația oauth2, un atacator poate introduce un URL de redirecționare crafted,care ocolește codul de validare, permițând redirecționarea apelurilor către un domeniu controlat de atacator. O soluție temporară pentru a mitiga această vulnerabilitate este de a dezactiva opțiunea Allow Subdomains.

Aceste vulnerabilități au un impact semnificativ asupra securității și integrității mediului ownCloud, fiind exploatate activ de diferite grupuri de ransomware, precum CLOP, în numeroase atacuri cibernetice asupra a mii de companii din întreaga lume.

Din acest motiv, se recomandă administratorilor ownCloud să actualizeze bibliotecile afectate și să aplice cât mai urgent recomandările prezentate anterior.

Sursă: https://www.bleepingcomputer.com/news/security/critical-bug-in-owncloud-file-sharing-app-exposes-admin-passwords/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.