Verwundbare ownCloud-/Nextcloud-Instanzen

ownCloud und Nextcloud sind Software-Lösungen zum Betrieb selbstgehosteter Cloud-Instanzen zur Synchronisation und zum Austausch von Daten.

Das Unternehmen Nextcloud GmbH hat offen aus dem Internet erreichbare Installationen von ownCloud und Nextcloud geprüft. Dabei wurden zahlreiche Cloud-Instanzen identifiziert, die mit veralteten Software-Versionen laufen, welche verschiedene Sicherheitslücken aufweisen.

Angreifer können diese Schwachstellen ausnutzen, um unter anderem unberechtigt auf die in der Cloud gespeicherten Daten zuzugreifen. Dabei können die Angreifer ggf. sensible Informationen wie z. B. persönliche Dokumente, Fotos oder Kundendaten von Unternehmen ausspähen und diese anschließend im Internet veröffentlichen oder für kriminelle Zwecke wie Erpressungen nutzen.

Andere Schwachstellen ermöglichen Angreifern die Ausführung beliebigen Programmcodes auf dem Cloud-Server. Dies kann ggf. zu einer vollständigen Kompromittierung des Systems und dessen Missbrauch für weitere kriminelle Aktivitäten führen. Die Nextcloud GmbH hat CERT-Bund ihre Ergebnisse der Prüfungen zur Unterstützung bei der Benachrichtigung betroffener Server-Betreiber bereitgestellt.

Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann die verwundbare Cloud-Installation identifiziert wurde. Weiterhin sind für jedes System eine Risikoeinstufung sowie eine eindeutige ID (UUID) angegeben.

!! Bitte beachten Sie, dass diese Liste sowohl neu identifizierte
!! Instanzen enthält als auch Instanzen, welche bereits gemeldet
!! wurden, aber Stand gestern noch verwundbar waren.

Die Nextcloud GmbH stellt unter folgender URL detaillierte Informationen zu den bei der jeweiligen Cloud-Instanz erkannten Schwachstellen und deren Behebung zur Verfügung:

https://scan.nextcloud.com/results/[UUID]

Der Parameter [UUID] muss dabei durch die zu der jeweiligen Instanz angegebene UUID ersetzt werden. Beispiel:

https://scan.nextcloud.com/results/12345678-1234-1234-1234-12345678

Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur Aktualisierung der Cloud-Installationen auf den betroffenen Systemen zu ergreifen bzw. Ihre Kunden entsprechend zu informieren. Für alle auf den betroffenen Systemen identifizierten Schwachstellen stehen entsprechende Sicherheitsupdates der Hersteller zur Verfügung.

Bei Rückfragen zu den durchgeführten Prüfungen der Cloud-Instanzen wenden Sie sich bitte direkt an die Nextcloud GmbH unter cloud-security-scan(at)nextcloud.com.