Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 04 november 2024

Authentificatieplatform Okta dicht kwetsbaarheid

Gebruikers van authentificatieplatform Okta konden in sommige gevallen zonder wachtwoord inloggen door een kwetsbaarheid. Het beveiligingsprobleem is inmiddels verholpen door het bedrijf.

Security Data protection
Authentificatieplatform Okta dicht kwetsbaarheid image

De kwetsbaarheid zat in het AD/LDAP DelAuth-authenticatieprotocol en deed zich voor bij het genereren van een zogeheten cache key. Indien de agent hierbij niet of slecht bereikbaar was, viel het systeem in bepaalde gevallen terug op oude opgeslagen inlogsleutels van eerdere sessies. De kwetsbaarheid deed zich alleen voor bij gebruikers met een gebruikersnaam van meer dan 52 tekens.

De kwetsbaarheid was sinds 23 juni aanwezig en is op 30 oktober gedicht. Okta adviseert klanten logbestanden uit deze periode te controleren op verdachte inlogpogingen. Meer informatie is hier beschikbaar.

Algosec 14/11/2024 t/m 28/11/2024 BW Lenovo Channel Campagne vierkant

Dutch IT events

Event icon

Event

Dutch IT Channel Awards 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!