**Introduction**
ownCloud, une solution de partage et de stockage de fichiers autohébergée, vient d’annoncer des mises à jour critiques de sécurité pour répondre à plusieurs vulnérabilités graves. Les utilisateurs sont fortement invités à appliquer ces mises à jour immédiatement.
**Vulnérabilités identifiées**
Les vulnérabilités suivantes ont été identifiées :
* **CVE-2023-49103 :** Dépassement de la mémoire tampon dans l’analyse des fichiers chargés
* **CVE-2023-49104 :** Traitement incorrect des liens symboliques dans l’accès aux fichiers
* **CVE-2023-49105 :** Contournement de la vérification des signatures dans les mises à jour de l’application
**Impact potentiel**
Ces vulnérabilités peuvent permettre à des attaquants de :
* Exécuter du code arbitraire sur les serveurs ownCloud
* Accéder à des fichiers sensibles
* Installer des logiciels malveillants
* Prendre le contrôle des comptes utilisateurs
**Mesures correctives**
Les utilisateurs doivent appliquer les mises à jour suivantes dès que possible :
* ownCloud 11.0.1
* ownCloud 10.12.4
* ownCloud 9.5.21
**Chiffres clés**
* Plus de 2 millions d’instances ownCloud sont actuellement déployées
* Les vulnérabilités affectent toutes les versions d’ownCloud antérieures aux versions corrigées
**Citation**
_ »La sécurité de nos utilisateurs est notre priorité absolue, et nous prenons ces vulnérabilités très au sérieux. »_ – L’équipe de sécurité ownCloud
**Conclusion et perspectives**
Les utilisateurs d’ownCloud doivent appliquer ces mises à jour critiques immédiatement afin de protéger leurs données et leurs systèmes contre d’éventuelles attaques. ownCloud continuera à surveiller les menaces de sécurité et à publier des mises à jour régulières pour garantir la sécurité de sa plateforme.
**Mots-clés :** ownCloud, sécurité, vulnérabilité, CVE, mises à jour, partage de fichiers