Kritische SSRF-Schwachstelle in „SharePoint for ownCloud“ (CVE-2025-53828) – Jetzt patchen!

Veröffentlicht von maikom am

Dieser Artikel wurde bereits 38x gelesen...

In der Erweiterung „SharePoint for ownCloud“ wurde eine hochriskante Sicherheitslücke entdeckt. Angreifer mit administrativen Rechten können unter bestimmten Bedingungen über eine Server-Side Request Forgery (SSRF) beliebigen Code auf dem System ausführen. Das Risiko wird als HIGH eingestuft.

Die Schwachstelle liegt in der Integrationskomponente, die SharePoint mit ownCloud Classic verbindet. Bei einer SSRF-Attacke missbraucht ein Angreifer den Server als Vermittler, um interne oder externe Netzwerkanfragen zu starten. Da ownCloud tief im Firmennetzwerk sitzt, können so API-Endpunkte, interne Dienste oder sensible Metadaten abgegriffen werden. Im schlimmsten Fall führt dieser Weg direkt zur vollständigen Remotecodeausführung (RCE) auf dem Zielsystem.

Für die Ausnutzung der Lücke sind aber administrative Berechtigungen erforderlich. Das mindert zwar das Risiko eines direkten Angriffs von außen, macht kompromittierte Admin-Accounts (z. B. durch Phishing oder Credential Stuffing) aber zu einem massiven Sprungbrett.

Betroffen sind alle Versionen der SharePoint-Erweiterung vor 0.4.1 bzw. alle ownCloud 10 Installationen vor Version 10.15.3.

Aktualisiere Sie ownCloud umgehend auf Version 10.15.3 oder höher. Damit wird automatisch die korrigierte SharePoint-Plugin-Version 0.4.1 bereitgestellt.


0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert