Pada Jumat malam, Okta memposting pembaruan aneh pada daftar penasihat keamanannya. Entri terbaru mengungkapkan bahwa dalam keadaan tertentu, seseorang bisa masuk dengan memasukkan kata sandi apa pun, tetapi hanya jika nama pengguna akun tersebut memiliki lebih dari 52 karakter.
Menurut catatan yang diterima orang-orang, persyaratan lain untuk mengeksploitasi kerentanan termasuk Okta memeriksa cache dari login sebelumnya yang berhasil, dan bahwa kebijakan otentikasi organisasi tidak menambahkan ketentuan tambahan seperti memerlukan otentikasi multi-faktor (MFA).
Berikut rincian yang tersedia saat ini:
Pada tanggal 30 Oktober 2024, kerentanan diidentifikasi secara internal dalam pembuatan kunci cache untuk AD/LDAP DelAuth. Algoritma Bcrypt adalah…
Lanjutkan membaca…