Okta: Risolta la vulnerabilità critica di sicurezza "Nomi utente di 52+ caratteri possono bypassare l'autenticazione di accesso"
Il 2 novembre, Okta, un fornitore di software per la gestione delle identità e degli accessi, ha rivelato in un post sul suo sito web che il 30 ottobre 2024 è stata scoperta una vulnerabilità interna nella generazione delle chiavi di cache di AD/LDAP DelAuth, per la quale viene utilizzato l'algoritmo Bcrypt per generare, in cui hashiamo la stringa combinata di userId + username + password. In determinate condizioni, ciò potrebbe consentire a un utente di autenticarsi solo fornendo il nome utente con una chiave di cache memorizzata che era stata precedentemente autenticata con successo.
Okta afferma che questa vulnerabilità si basa sul fatto che il nome utente sia uguale o superiore a 52 caratteri ogni volta che viene generata una chiave di cache per l'utente. I prodotti e le versioni interessati sono Okta AD/LDAP DelAuth a partire dal 23 luglio 2024, e la vulnerabilità è stata risolta il 30 ottobre 2024 nell'ambiente di produzione di Okta.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
BTC scende sotto $90.000
L'indice del dollaro USA DXY è in calo di oltre lo 0,50% nella giornata, ora a 106,20
Pump.fun ha venduto altri 105.000 SOL e ha venduto oltre 898.000 SOL in totale!
Il prezzo di NEAR raggiunge $6,073 per moneta, in calo del -3,02% nella giornata