Cuma akşamı Okta bir oran yayınladı güvenlik önerileri listesine güncelleme. En son giriş, belirli koşullar altında birisinin şifre için herhangi bir şey girerek oturum açabileceğini, ancak bu yalnızca hesabın kullanıcı adının 52 karakterden fazla olması durumunda ortaya koyuyor.
göre Not insanlar aldıklarını bildirdi, Güvenlik açığından yararlanmaya yönelik diğer gereksinimler arasında Okta’nın önceki başarılı oturum açma işlemindeki önbelleği kontrol etmesi ve bir kuruluşun kimlik doğrulama politikasının çok faktörlü kimlik doğrulama (MFA) gerektirmesi gibi ekstra koşullar eklememesi yer alıyordu.
Şu anda mevcut olan ayrıntılar şunlardır:
30 Ekim 2024’te AD/LDAP DelAuth için önbellek anahtarının oluşturulmasında dahili olarak bir güvenlik açığı belirlendi. Bcrypt algoritması…
Okumaya devam et…