Ilustrasi oleh Cath Virginia / The Verge | Foto dari Getty Images

Pada Jumat malam, Okta memposting sebuah postingan aneh perbarui daftar penasihat keamanannya. Entri terbaru mengungkapkan bahwa dalam keadaan tertentu, seseorang bisa masuk dengan memasukkan kata sandi apa pun, tetapi hanya jika nama pengguna akun tersebut memiliki lebih dari 52 karakter.

Menurut catatan orang melaporkan menerima, persyaratan lain untuk mengeksploitasi kerentanan termasuk Okta memeriksa cache dari login yang berhasil sebelumnya, dan bahwa kebijakan otentikasi organisasi tidak menambahkan ketentuan tambahan seperti memerlukan otentikasi multi-faktor (MFA).

Berikut rincian yang tersedia saat ini:

Pada tanggal 30 Oktober 2024, kerentanan diidentifikasi secara internal dalam pembuatan kunci cache untuk AD/LDAP DelAuth. Algoritma Bcrypt adalah…

Lanjutkan membaca…