テレワーク補助金 Waffle Cellフォーラム お問合せ

Nextcloud HUB 脆弱性情報(2021年9月13日)
WaffleCellVM, NEC RS100L等で動作するNextcloud HUB(バージョン 21)に以下の脆弱性が見つかりました。 必ず 21.04 以上にアップデートをしてご利用ください。
※ Nextcloud TALKにはこの脆弱性はありません。

1. 二要素認証をバイパスする脆弱性

2. プレビューに関連する脆弱性

これらの機能を利用しない場合は脆弱性に問題はありませんが、念の為 21.04以上へのアップデートを推奨いたします。 (両機能とも初期設定では無効です)

■ バージョン確認方法

Nextcloud HUBに管理者としてログインをし、右上のアイコンをクリック後「設定」を選択



■ バージョンの確認とアップデート

Nextcloud HUBに管理者としてログインをし、右上のアイコン(ユーザー名によって画像のMは変わります)をクリック後「設定」を選択



上記画面でバージョンが 21.03以下の場合はアップデートが必要です。 「アップデーターを開く」に進み、アップデーをしてください。 最大で30分ほどかかります。


「Disable maintenance mode and continue in the web based updater」が表示されたらここをクリックします。

Nextcloud HUBのトップページで「アップデート開始」で完了します。



2021年9月13日