CVE-2024-37010 , CVSS 8.8, Risiko "hoch"
www.heise.de/news/ownCloud-Update-stopft-teils-hochriskante-Sicherheitsluecken-9864422.html

Persönlich ist mein Favorit nextcloud " owncloud infinity scale " und unterscheidet sich sowohl bzgl. der Lizenz als auch bzgl. der Zielgruppe bzw. des Einsatzbereiches komplett vom Vorgänger:

• Keine Open Source Lizenz mehr
• Ausrichtung auf das Business Geschäft

Wer möchte diesem Weg bzw. dieser Strategie folgen?

Leicht böse und sachlich nicht ganz korrekt gestänkert: die sind das "OpenOffice im Cloud-Bereich".

Aber wie immer sollte man sich vielleicht je nach Szenario fragen, ob es dieser Maximallösung überhaupt bedarf. So wie es als Texteditor vielleicht bereits Abiword oder als Tabellenkalkulation das schlanke Gnumeric tut, ohne dass man gleich eine ganze Officesuite installieren muss, tut es vielleicht auch - wenn man "nur mal eben" eine Cloud braucht - diese Minimallösung:

gnulinux.ch/filebrowser-deine-eigene-mini-cloud

Zumal es bei solchen Lösungen unwahrscheinlich ist, dass dafür Exploits geschrieben werden, da diese Programme nicht im Fokus der öffentlichen Aufmerksamkeit stehen und trotzdem für "normale" Anwendungsszenarien ausreichen können. So wie ich ja ebenfalls mit Wordpress hadere, da dort - da weltweit mehr als 60 Prozent aller Internetseiten mit dieser Software betrieben werden - gefundene Sicherheitslücken SOFORT ausgenutzt werden. Die sollen zwar ein gutes Fehlermanagement haben, aber was nützt das, wenn die AnwerderInnen die Fixes nicht umgehend einspielen bzw. den Automatismus dafür deaktiviert haben?!

Generell kann man sich die Frage stellen, was man sich auf die Platte packt. Den jede Software, die nicht installiert ist, kann auch nicht angegriffen werden ...