Okta: Risolta la vulnerabilità critica di sicurezza "Nomi utente di 52+ caratteri possono bypassare l'autenticazione di accesso"
Il 2 novembre, Okta, un fornitore di software per la gestione delle identità e degli accessi, ha rivelato in un post sul suo sito web che il 30 ottobre 2024 è stata scoperta una vulnerabilità interna nella generazione delle chiavi di cache di AD/LDAP DelAuth, per la quale viene utilizzato l'algoritmo Bcrypt per generare, in cui hashiamo la stringa combinata di userId + username + password. In determinate condizioni, ciò potrebbe consentire a un utente di autenticarsi solo fornendo il nome utente con una chiave di cache memorizzata che era stata precedentemente autenticata con successo.
Okta afferma che questa vulnerabilità si basa sul fatto che il nome utente sia uguale o superiore a 52 caratteri ogni volta che viene generata una chiave di cache per l'utente. I prodotti e le versioni interessati sono Okta AD/LDAP DelAuth a partire dal 23 luglio 2024, e la vulnerabilità è stata risolta il 30 ottobre 2024 nell'ambiente di produzione di Okta.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Deutsche Bank: la quota dell'oro nelle riserve globali è salita al 30%
Un nuovo wallet ha prelevato 744.000 LINK da un exchange, per un valore di 12,44 milioni di dollari.
In tendenza
AltroIl presidente della SEC degli Stati Uniti: Gli Stati Uniti sono già indietro di dieci anni nel settore delle criptovalute, la priorità è creare un quadro normativo per attrarre l’innovazione
Aster aggiorna le regole dei punti di trading della Stage 3: sia il volume di trading spot che quello dei contratti perpetui sono inclusi
Prezzi delle criptovalute
Altro
