Hackers telah mengeksploitasi kerentanan kritis ownCloud yang dilacak sebagai CVE-2023-49103 yang mengekspos kata sandi admin, kredensial server email, dan kunci lisensi.

ownCloud adalah solusi sinkronisasi dan berbagi file sumber terbuka yang banyak digunakan yang dirancang bagi mereka yang ingin mengelola dan berbagi data melalui platform yang dihosting sendiri.

Pada tanggal 21 November, pengembang perangkat lunak menerbitkan buletin keamanan untuk tiga kerentanan yang dapat menyebabkan pelanggaran data dan mendesak administrator ownCloud untuk segera menerapkan mitigasi yang direkomendasikan.

Dari ketiga kelemahan tersebut, CVE-2023-49103 menerima skor severity CVSS maksimum 10.0 karena memungkinkan aktor ancaman jarak jauh untuk menjalankan phpinfo melalui aplikasi 'graphapi' ownCloud, yang memperlihatkan variabel lingkungan server, termasuk kredensial yang disimpan di dalamnya.

"Dalam containerized deployments, variabel lingkungan ini dapat mencakup data sensitif seperti kata sandi admin ownCloud, kredensial server email, dan kunci lisensi," dikutip dari CVE-2023-49103 advisory.

Selain itu, jika layanan lain di lingkungan yang sama menggunakan varian dan konfigurasi yang sama, kredensial yang sama juga dapat digunakan untuk mengakses layanan tersebut, sehingga memperluas pelanggaran.

Sumber: Hackers start exploiting critical ownCloud flaw, patch now (bleepingcomputer.com)