118,5 тыс подписчиков

Одно приложение - угроза для 200 миллионов человек

Система обмена файлами ownCloud сообщила о трех критических уязвимостях. Под угрозой 600 корпоративных клиентов общей численностью 200 млн. человек.

Одна из ошибок имеет высший бал стандарта CVSS v3 - оценке расчёта уязвимости IT-безопасности. Через эту брешь можно получить доступ к учётным данным, информации о конфигурации в контейнерных развертываниях, влиять на переменные среды веб-сервера, узнать пароли администратора, учётные данные почтового сервера и лицензионные ключи.

Другие две уязвимости менее объемны, но тоже не несут ничего приятного тем, кого решат взломать. Разработчики рассказали, как максимально обезопасить себя в текущей ситуации, и отправились чинить код.

Компания сама признала ошибки. Однако, возможный ущерб слишком масштабен, чтобы такое количество корпоративных клиентов просто закрыли глаза и продолжили доверять сервису.

Подписывайтесь на канал Игорь Лушкин — SFERA

Задавайте вопросы основателю проекта✍

Одно приложение - угроза для 200 миллионов человек Система обмена файлами ownCloud сообщила о трех критических уязвимостях. Под угрозой 600 корпоративных клиентов общей численностью 200 млн. человек.

Около минуты

26 ноября 2023

1054 читали