Skip to content

Nextcloudi andmeleke: kliendiskriptid ja arved olid kättesaadavad avalike kataloogide kaudu

Lühidalt: Nextcloudi turvaauk paljastas avalikult ligipääsetavate kataloogide kaudu kliendispetsiifilised skriptid ja äridokumendid.

Nextcloudi turvanõrkus võimaldas volitamata juurdepääsu ettevõtte sisestele andmetele ning kliendispetsiifilistele skriptidele ja arvetele. Lekke põhjustasid veebiliideses ebapiisavalt kaitstud kataloogid.

Turvaauditi käigus avastati Nextcloudi taristus haavatavus, mis võimaldas ründajatel pääseda ligi konfidentsiaalsetele äriandmetele. Avalikult ligipääsetavate veebikataloogide kaudu olid nähtavad ettevõtte sisesed andmed, sealhulgas kliendispetsiifilised skriptid ja arvedokumendid.

Turvajuhtide jaoks on see intsident oluline, kuna see näitab, et ka väljakujunenud koostööplatvorme saab kataloogitasandi vigaste juurdepääsukontrollide tõttu kompromiteerida. Eriti probleemseks muudab olukorra kliendiskriptide paljastumine, kuna need võisid sisaldada viiteid taristule, autentimismehhanismidele või äriprotsessidele ning oleksid seetõttu võinud olla aluseks sihitud rünnakutele.

Nextcloud peaks teavitama mõjutatud osapooli sellest, millised skriptid ja arveandmed avalikuks said, ning kiiresti pakkuma välja paigad. CISO-d peaksid kontrollima, kas ka nende Nextcloudi instantsid on mõjutatud, ning viima läbi oma kataloogide juurdepääsukonfiguratsioonide auditi.


Allikas: www.golem.de · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: