Okta が深刻なセキュリティ脆弱性を修正: 52 文字を超えるユーザー名はログイン検証をバイパスできる
SlowMist 最高情報セキュリティ責任者の 23pds は、Okta では 52 文字を超えるユーザー名でログインをバイパスできると投稿しました。 ID およびアクセス管理ソフトウェア プロバイダーである Okta の発表によると、10 月 30 日に AD/LDAP DelAuth のキャッシュ キーを生成する際に内部的に脆弱性が発見されました。 Bcrypt アルゴリズムはキャッシュ キーの生成に使用され、ユーザー ID、ユーザー名、パスワードを組み合わせた文字列をハッシュします。これにより、特定の条件下では、以前に成功した認証で保存されたキャッシュされたキーをユーザー名に提供することによってのみユーザーが認証できるようになります。 この脆弱性の前提条件は、ユーザーのキャッシュ キーが生成されるたびにユーザー名が 52 文字以上でなければならないということです。影響を受ける製品とバージョンは、2024 年 7 月 23 日時点で Okta AD/LDAP DelAuth であり、脆弱性は Okta の実稼働環境で 2024 年 10 月 30 日に解決されました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Bitget、NXPCカーニバルを開催:合計180万NXPCを山分けでプレゼント!
バーチャルプロトコルがTPクールダウン問題に対処し、ユーザーへの補償を開始
簡単に言えば Virtuals Protocol は、クールダウンのタイムスタンプ ロジックに矛盾をもたらした TP クールダウン問題を解決し、その結果ポイント損失を経験したユーザーに対して現在補償手続きを行っています。
アリス・コレクティブがペルソナ・ジャーニーと提携し『となりのアリス』を拡張
簡単に言えば アリス・コレクティブはペルソナ・ジャーニーと提携し、レトロなテクノロジーと「となりのアリス」の要素をペルソナのデジタルユニバースに統合し、 Web3 革新。
Space And Time、NVIDIA テクノロジを活用した SQL クエリ用の 1 秒未満の ZK 証明器を発表
簡単に言えば Space and Time 社は、SQL クエリ用の ZK 証明器が、最大 100 万行のデータセットを含む分析クエリに対して 1 秒未満で証明を生成できるようになったと発表しました。
暗号資産価格
もっと見る
