Seguiamo in dettaglio la vulnerabilità di ownCloud identificata come CVE-2023-49103, una questione critica che ha suscitato preoccupazione nella comunità di sicurezza informatica.
Panoramica della Vulnerabilità
La vulnerabilità CVE-2023-49103 è stata rivelata pubblicamente da ownCloud il 21 novembre 2023, ricevendo un punteggio di gravità CVSS di 10 su 10, il massimo possibile, indicando la sua estrema criticità. ownCloud ha emesso un avviso che descrive questa vulnerabilità come un problema che potrebbe consentire agli attaccanti di accedere alle password degli amministratori utilizzando l’app “graphapi” per accedere all’output di “phpinfo”.
Dettagli Tecnici
Per sfruttare questa vulnerabilità, gli aggressori devono avere conoscenza dell’username della vittima e sfruttare un difetto nel meccanismo di autenticazione. Questo può portare all’accesso, alla modifica o all’eliminazione dei file, specialmente se la vittima non ha configurato una chiave di firma. Quando ownCloud è installato in un ambiente containerizzato, questa vulnerabilità può esporre non solo le password degli amministratori, ma anche le credenziali del server di posta e le chiavi di licenza.
Attività Malintenzionate e Tentativi di Sfruttamento
Dal rilascio dell’avviso, sono state rilevate numerose attività di scansione mirate a sfruttare questa vulnerabilità. Ad esempio, sono stati identificati tentativi di scansione di una URL specifica associata a questa vulnerabilità ( /owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php ) da parte di diversi indirizzi IP, alcuni dei quali sono stati collegati a nodi di uscita Tor o ad altre attività sospette. Questi attacchi non sono rari e spesso mirano a sfruttare vulnerabilità precedenti o ad attaccare account con password deboli.
Risposta e Aggiornamenti di Sicurezza
ownCloud ha risposto rapidamente rilasciando aggiornamenti di sicurezza per affrontare non solo CVE-2023-49103, ma anche altre due vulnerabilità critiche identificate come CVE-2023-49104 e CVE-2023-49105, con quest’ultima che ha ricevuto un punteggio CVSS di 9,8 su 10.
Considerazioni Finali
La rivelazione e il rapido sfruttamento della vulnerabilità CVE-2023-49103 in ownCloud evidenziano l’importanza della vigilanza continua e dell’aggiornamento tempestivo dei sistemi per proteggersi da minacce informatiche sempre più sofisticate. La comunità di ownCloud e gli utenti sono incoraggiati a installare gli ultimi aggiornamenti di sicurezza e a monitorare attentamente le loro installazioni per prevenire possibili compromissioni.
