欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 887|回复: 1

[安全通知] 关于Joomla!双因素认证绕过漏洞通知

[复制链接]

191

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
29280
威望
12213
发表于 2017-11-8 14:19:06 |显示全部楼层
尊敬的腾讯云客户:
  您好,近日,腾讯云安全中心监测到Joomla! 被曝存在 安全认证绕过漏洞(漏洞编号:CVE-2017-16634),攻击者可以利用该漏洞绕过某些安全限制并执行未经授权的操作利用成功可发起进一步攻击,登录系统获取业务敏感数据。
      为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞概述】
  Joomla! 3.2.0~3.8.1版本双因素认证存在安全绕过漏洞,攻击者可以利用该绕过某些安全限制并执行未经授权的操作。

【风险等级】
   官方评级风险

【漏洞风险】
   安全认证绕过

【影响版本】
   Joomla! 3.2.0~3.8.1,且配置使用了双因子认证功能

【安全版本】
   Joomla! 3.8.2

【修复建议】
  目前官方已发布最新版本修改了该漏洞,建议您升级到3.8.2版本来规避该漏洞。

【漏洞参考】
1)https://developer.joomla.org/security-centre.html
2)https://docs.joomla.org/J3.x:Two_Factor_Authentication

2017/11/8

0

主题

0

好友

-220

积分

打入冷宫[LV0]

云币
-380
威望
-220
发表于 2017-11-8 22:45:40 |显示全部楼层
1931109247  1931109247   1931109247  1931109247  1931109247
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-4-21 04:29 , Processed in 1.175475 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部