Το βράδυ της Παρασκευής, η Okta δημοσίευσε μια απόδοση ενημέρωση στη λίστα με τις συμβουλές ασφάλειας. Η τελευταία καταχώριση αποκαλύπτει ότι υπό συγκεκριμένες συνθήκες, κάποιος θα μπορούσε να συνδεθεί εισάγοντας οτιδήποτε για κωδικό πρόσβασης, αλλά μόνο εάν το όνομα χρήστη του λογαριασμού είχε πάνω από 52 χαρακτήρες.
Σύμφωνα με το σημείωμα άτομα ανέφεραν ότι έλαβαν, Άλλες απαιτήσεις για την εκμετάλλευση της ευπάθειας περιελάμβαναν τον έλεγχο της κρυφής μνήμης Okta από προηγούμενη επιτυχημένη σύνδεση και ότι η πολιτική ελέγχου ταυτότητας ενός οργανισμού δεν προσέθετε επιπλέον προϋποθέσεις όπως η απαίτηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
Ακολουθούν οι λεπτομέρειες που είναι διαθέσιμες αυτήν τη στιγμή:
Στις 30 Οκτωβρίου 2024, εντοπίστηκε εσωτερικά μια ευπάθεια στη δημιουργία του κλειδιού προσωρινής μνήμης για το AD/LDAP DelAuth. Ο αλγόριθμος Bcrypt ήταν…
Συνεχίστε την ανάγνωση…
