"Vulnerabilità di Okta: rischio di autenticazione con chiavi di cache superate"

Giorno: 2 novembre 2024 | Ora: 12:37 Il 2 novembre, PANews ha riportato che Okta, fornitore di software per la gestione delle identità e degli accessi, ha rivelato sul proprio sito un vulnerabilità riscontrata nel suo sistema. Il problema, scoperto il 30 ottobre 2024, riguarda la generazione di chiavi di cache per l'autenticazione AD/LDAP DelAuth, utilizzando l'algoritmo Bcrypt per elaborare una stringa composta da userId, nome utente e password. In particolari circostanze, questa vulnerabilità consente a un utente di autenticarsi fornendo una chiave di cache precedentemente validata, a condizione che il nome utente superi i 52 caratteri. Okta ha confermato che il problema ha interessato i prodotti e le versioni fino al 23 luglio 2024, ma è stato risolto nel suo ambiente di produzione il 30 ottobre 2024. https://www.panewslab.com/zh/sqarticledetails/mal5ngsb.html