Im Juli wurden folgende Sicherheitslücken veröffentlicht, welche relevant für die bei Ihnen eingesetzte Version des Apache Webservers sind (2.4.18).

CVE-2017-9788 Auswirkung: mittel bis hoch

Aus diesem Grund ist ein Update des Apache Webservers notwendig. Die internen Tests wurden bereits erfolgreich durchgeführt.

Das Upgrade wird nächste Woche nahezu unterbrechungsfrei (downtime bis zu 5 sek) jeweils ab 18:00 bei Ihnen eingespielt.

Was ist der größte Schwachpunkt jeder Webapplikation? Richtig: Benutzer mit lächerlich schwachen Passwörtern. Während man in Versionen vor Nextcloud 11 sich nur durch die Benutzung von LDAP bzw. AD Userbackend eine Password Policy erzwingen konnte, ist dies in den aktuell installierten Versionen bereits Standard.

Gehen Sie im Admin Panel unter 'Zusätzliche Einstellungen', um die Password Policy zu setzen.

Ein zusätzlicher Brute Force Schutz wird in Nextcloud Version 12 implementiert sein. Somit wird die Angriffsfläche für Attacken gegen Userpasswörter auf ein Minimum reduziert.

Dies und regelmäßige Updates sind der Garant für einen dauerhaft sicheren Betrieb ihre File Service Lösung.

Verkaufsgespräche mit Softwareanbietern wollen einem oft den Eindruck vermitteln, man habe eine perfekte rundum sichere Software, und die Grenzen zwischen technischen Aussagen und PR Aussagen verschwimmen. Wir wissen, dass es keinen perfekten Code und kein fehlerfreies Programm geben kann. Darum monitoren wir alle Sicherheitslücken, welche per CVE (Common Vulnerabilities and Exposures) Standard gemeldet werden und spielen zeitnah Bugfixes ein.

Wie auch immer - sollten Sie einen Bug, oder ein unerwünschtres Verhalten Ihrer Applikation beobachten, dokumentieren Sie den Fehler und sendes Sie ihn an info@probescs.com. Achten Sie darauf, alle relevante Daten zu senden um das Problem auf unserer Testumgebung nachstellen zu können.

Wenn nötig stellen wir einen Bugreport direkt auf Github ein, somit können wir dabei mithelfen die stabilstmögliche Benutzererfahrung für Ihre Kunden zu bieten.