Im Rahmen des Projektes “Codeanalyse von Open Source Software” (CAOS 3.0) haben wir die Open-Source-Kollaborationssoftware #Nextcloud auf ihre Sicherheitseigenschaften überprüft. Dabei wurden mehrere Schwachstellen entdeckt. Die Entwicklerinnen und Entwickler haben wir über die Sicherheitslücken informiert und sie haben auf die Probleme bereits reagiert.

Mehr Infos dazu 👉 https://www.bsi.bund.de/dok/1136652

#CAOS #BSI #Cybersecurity #IT-Sicherheit #OpenSource

  • Stefan@quasselkopf.de
    1·
    5 days ago

    @bsi@social.bund.de
    Das ist eine gute Idee dieses Projekt des überprüfen von Open-Source auf mögliche Schwachstellen, wenn auch etwas spät dran. 😃😉👍

    #Nextcloud #OpenSource #BSI #IT #Sicherheit
    @roblen@microblog.at

  • Florian Bierhoff@infosec.exchange
    1·
    5 days ago

    @bsi@social.bund.de Mega gut! :flan_thumbs: Kennen die meisten bestimmt schon, aber es gibt von @nextcloud@mastodon.xyz auch einen Scan mit welchem man die eigene Instanz auf ihre Sicherheitseigenschaften hin untersuchen lassen kann. Für eine erste Einschätzung und um die gröbsten Schnitzer zu finden sicherlich keine schlechte Sache :blobcatphoto: https://scan.nextcloud.com/