ГлавнаяБаза уязвимостей БДУ → BDU:2024-06009
5средняя

BDU:2024-06009

Уязвимость конечной точки прикладного программного интерфейса приложения двухфакторной аутентификации на основе генерации токенов безопасности Twilio Authy, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-08-07
Описание

Уязвимость конечной точки прикладного программного интерфейса приложения двухфакторной аутентификации на основе генерации токенов безопасности Twilio Authy связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Twilio Authy (до 25.1.0)Twilio Authy (до 26.1.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOS

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.bleepingcomputer.com/news/security/hackers-abused-api-to-verify-millions-of-authy-mfa-phone-numbers/https://www.twilio.com/docs/usage/security/reporting-vulnerabilitieshttps://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOShttps://cwe.mitre.org/data/definitions/203.htmlhttps://vuldb.com/?id.270260https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена