米国 CISA が、悪用された既知の脆弱性カタログに Microsoft Internet Explorer と Twilio Authy のバグを追加 from securityaffairs.co

米国 CISA が、悪用された既知の脆弱性カタログに Microsoft Internet Explorer と Twilio Authy のバグを追加 from securityaffairs.co security summary

米国 CISA が、悪用された既知の脆弱性カタログに Microsoft Internet Explorer と Twilio Authy のバグを追加 from securityaffairs.co

米国 CISA が、悪用された既知の脆弱性カタログに Microsoft Internet Explorer と Twilio Authy のバグを追加 from securityaffairs.co
securityaffairs.com
U.S. CISA adds Microsoft Internet Explorer and Twilio Authy bugs to its Known Exploited Vulnerabilities catalog - securityaffairs.co
U.S. CISA adds Microsoft Internet Explorer and Twilio Authy bugs to its Known Exploited Vu...

CISA は、悪用された既知の脆弱性のリストに Microsoft Internet Explorer と Twilio Authy の脆弱性を追加しました。
この脆弱性は、TwiLiO Authenticy API で発見されました。
この API を使用すると、リモートの攻撃者が、(1) 適切に割り当てられなかった、または (2) 削除されたオブジェクトへのアクセスを引き起こす、細工された Web サイト経由で任意のコードを実行することができます。
この脆弱性は、認証されていないエンドポイントがアクセスを提供し、各番号が AUTY に登録されているかどうかを示す情報を返した後に発見されました。
CISEは連邦政府機関に対し、2024年8月13日までに脆弱性を修正するよう命じた。

コメント

タイトルとURLをコピーしました