Faille de sécurité ownCloud
ownCloud est essentiellement un ensemble de services permettant de stocker et synchroniser ses fichiers, calendriers, contacts, etc. en ligne, avec une version gratuite et des versions payantes hébergeables sur votre propre serveur y compris chez vous, ainsi que des versions dans le cloud, apparemment hébergées en Allemagne
Sa grande force est un déploiement très simple via Docker, sur un ordinateur personnel même un Mac ou un NAS performant, permettant à tout un chacun de devenir son propre fournisseur de services cloud pour ses données.
Plusieurs vulnérabilités ont été trouvées dont une avec une note de 10/10 en terme d'insécurité (CVE-2023-49103) permettant à travers Internet de récupérer le mot de passe d'administration (!!!), de la DB, du serveur email etc. On ne peut faire pire!
Si vous utilisez ownCloud, mettez à jour immédiatement puis changez vos mots de passe d'administration, de base de données, de serveur de mail et votre clé d'accès AWS S3.
Il y a une discussion passionnante sur la sauvegarde, la synchronisation de fichiers, suite au problème de Google Drive de ces derniers jours, et aucune solution n'est bulletproof, héberger son propre cloud c'est aussi devoir gérer celui-ci, dont le mettre à jour régulièrement.
Les failles de ownCloud rappellent que rien n'est vraiment gratuit ou sans conséquence.