Krytyczna luka w phpMyFAQ umożliwiająca obejście uwierzytelniania dwuskładnikowego
Luka w phpMyFAQ przed 4.1.2 pozwala na obejście 2FA przez brute-force kodów TOTP i uzyskanie dostępu administracyjnego. Zalecana szybka aktualizacja.
- CVSS
- 9.3 CRITICAL
- EPSS
- 25.9%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
Wersje phpMyFAQ starsze niż 4.1.2 zawierają poważną lukę w zabezpieczeniach endpointu /admin/check, która pozwala na nieograniczone próby uwierzytelnienia bez ograniczeń sesji i limitów. Atakujący mogą przeprowadzić atak brute-force na sześciocyfrowy kod TOTP dowolnego użytkownika, omijając dwuskładnikowe uwierzytelnianie i uzyskując pełny dostęp administracyjny.
Wpływ biznesowy
Luka ta stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z phpMyFAQ, umożliwiając nieautoryzowany dostęp do panelu administracyjnego. Może to prowadzić do przejęcia kontroli nad aplikacją, wycieku danych oraz dalszych ataków na infrastrukturę. Operatorzy powinni traktować tę lukę jako krytyczną i priorytetowo podejść do jej załatania.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie phpMyFAQ do wersji 4.1.2 lub nowszej, w której luka została załatana. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do endpointu /admin/check, wprowadzić dodatkowe mechanizmy ograniczające liczbę prób uwierzytelnienia oraz monitorować logi pod kątem podejrzanych aktywności. Priorytetowo należy przeprowadzić przegląd polityk bezpieczeństwa i uwierzytelniania.