OwnCloud adalah aplikasi yang memungkinkan berbagi dan akses file secara kolaboratif. Namun, baru-baru ini ditemukan tiga kerentanan pada ownCloud. Pertama, akses phpinfo yang terbuka (CVE-2023-49103) yang berisi informasi sensitif seperti kata sandi admin, kredensial server email, dan kunci lisensi. Kedua, kerentanan bypass autentikasi (CVE-2023-49105) yang memungkinkan penyerang mengakses, merubah, dan menghapus file hanya dengan mengetahui username pengguna yang masih menggunakan pengaturan default. Terakhir, kerentanan bypass validasi subdomain (CVE-2023-49104) yang memungkinkan penyerang memasukkan URL pengalihan ke domain miliknya dan mengendalikan dari domain tersebut.
Salam Keamanan Siber
MalangKota-CSIRT
Unduh Imbauan Keamanan Critical Bug pada Software ownCloud
Salam Keamanan Siber
MalangKota-CSIRT
Unduh Imbauan Keamanan Critical Bug pada Software ownCloud