Con conexiones a Internet cada vez más rápidas y estables y el auge de los mini-ordenadores como el Raspberry Pi o los servidores NAS para uso doméstico, cada vez es más frecuente montar nuestra propia nube con plataformas como Nextcloud, fork de OwnCloud, que permita, además de no depender de un espacio limitado a unos pocos gigas o de una suscripción, mantener los datos siempre privados y almacenados localmente.
Como hemos dicho, una de las principales herramientas para montar nuestra propia nube privada es Nextcloud, un fork de la antigua OwnCloud que se creó a raíz de que los responsables de la otra herramienta empezaran a convertirla en una herramienta comercial.
Uno de los aspectos más importantes de una nube privada como Nextcloud es la seguridad, ya que es importante mantener la herramienta actualizada para evitar que cualquier vulnerabilidad pueda poner en peligro nuestros datos. Por ello, hace algunas horas, los responsables de esta nube privada y OpenSource han liberado un parche de seguridad con el que solucionar varias vulnerabilidades que habían sido detectadas en este software.
Estos parches de seguridad se han publicado para las versiones 9, 10 y 11 de Nextcloud y se centran, principalmente, en una serie de fallos de seguridad encontrados en el módulo SwiftMailer a finales de 2016. Además, las versiones 10 y 11 han actualizado también varios componentes más de la nube privada, como el calendario o el protocolo LDAP, para solucionar otros fallos conocidos, aunque no relacionados con la seguridad.
La lista completa de cambios y la correspondiente actualización para las 3 versiones podemos encontrarlas en el siguiente enlace.
Cómo actualizar Nextcloud para aplicar estos parches de seguridad
Estos parches de seguridad ya se encuentran disponibles en la página web de esta plataforma para todos aquellos usuarios que quieran realizar la actualización manualmente. De todas formas, los usuarios que ya tengan la nube funcionando podrán ver una notificación con la disponibilidad del parche y podrán actualizar directamente toda la nube desde ella.
De todas formas, los responsables del proyecto advierten que es posible que hasta la semana que viene no llegue la notificación con esta nueva versión, por lo que siempre se recomienda o realizar la actualización manual o cambiar al canal “beta” para recibir lo antes posible estas actualizaciones y poder, además de disfrutar de todas las novedades y mejoras de Nextcloud, hacerlo de forma segura.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad