Een kwetsbaarheid in de opslagsoftware ownCloud geeft aanvallers de mogelijkheid om adminwachtwoorden buit te maken en inmiddels zijn er aanvallen in het wild gezien. Nextcloud is niet getroffen door de kwetsbaarheid.
OwnCloud postte vorige week al over de kwetsbaarheid en beveiligingsbedrijf Greynoise zegt dat er in het wild exploits zijn gezien die de kwetsbaarheid misbruiken. Die aanvallen lijken weinig kans te maken, want volgens beveiligingsonderzoeker Will Dormann zegt dat de exploit een URI probeert te gebruiken die niet bestaat en sowieso alleen zou werken op systemen die in een container draaien.
De kwetsbaarheid werkt door het kunnen opvragen van plaintext-gegevens via een phpinfo-functie in de 'graphapi'. OwnCloud adviseert gebruikers om sowieso wachtwoorden en andere privégegevens te veranderen. De phpinfo-functie staat bovendien uit. Nextcloud, dat gelieerd is aan ownCloud, zegt van deze kwetsbaarheid geen last te hebben.