Okta Verify Agent for Windows aygıt erişim kontrol yazılımında, saldırganların parolaları çalmasına olanak tanıyan bir güvenlik açığı bulunmaktadır. Bir güvenlik güncellemesi mevcut. BT yöneticileri güncellemeyi derhal dağıtmalıdır.
Duyuru
Okta, bir güvenlik danışma belgesinde Windows için Okta Verify Agent'ın erişime sahip olduğunu açıklıyor OktaDeviceAccessPipe Bu, halihazırda savunmasız sistemlere erişimi olan saldırganların Okta Masaüstü MFA şifresiz oturum açma işlemleriyle ilişkili şifreleri elde etmesine olanak tanır (CVE-2024-9191, CVSS) 7.1“Risk”yüksek“). Bu, sisteminize veya diğer ağ kaynaklarınıza kapsamlı erişime izin verebilir.
Okta güvenlik açığı Windows bilgisayarları etkiliyor
Güvenlik açığı yalnızca Windows için Aracıyı etkiler; “Cihaz Erişimi Şifresiz” fonksiyonunun da aktif hale getirilmesi gerekmektedir. Üretici, fonksiyonun kullanılmaması ve yalnızca “FastPass” veya diğer işletim sistemlerinde kullanılması durumunda güvenlikle ilgili hatanın mevcut olmadığını teyit eder.
Windows için Okta Verify, 5.0.2 sürümünden 5.3.2'ye kadar olan sürümlerden savunmasızdır. Okta, Windows 5.3.3 için Okta Verify'ın doğru sürümüne güncelleme yapmanızı önerir. Erken Erişim sürümü Eylül ayının ortasından bu yana mevcut; sürüm notları yayınlanma tarihini 18 Ekim olarak belirtirken, 25 Ekim güvenlik uyarısı genel kullanılabilirliği gösteriyor. Okta, güvenlik açığını yüksek riskli olarak sınıflandırdığı için yöneticilerin erişim kontrolü yazılımı güncellemesini ağlarındaki cihazlara hızlı bir şekilde dağıtması gerekiyor.
Okta, yaklaşık bir yıl önce suçluların sistemlerine girip Okta desteğini kullanan tüm müşterilerin verilerine erişmesi nedeniyle gündeme geldi. Şirket ilk açıklamalarda yalnızca 134 müşterinin verilerinin kopyalandığını iddia etti.
(Bilmiyorum)
Duyuru
Okta, bir güvenlik danışma belgesinde Windows için Okta Verify Agent'ın erişime sahip olduğunu açıklıyor OktaDeviceAccessPipe Bu, halihazırda savunmasız sistemlere erişimi olan saldırganların Okta Masaüstü MFA şifresiz oturum açma işlemleriyle ilişkili şifreleri elde etmesine olanak tanır (CVE-2024-9191, CVSS) 7.1“Risk”yüksek“). Bu, sisteminize veya diğer ağ kaynaklarınıza kapsamlı erişime izin verebilir.
Okta güvenlik açığı Windows bilgisayarları etkiliyor
Güvenlik açığı yalnızca Windows için Aracıyı etkiler; “Cihaz Erişimi Şifresiz” fonksiyonunun da aktif hale getirilmesi gerekmektedir. Üretici, fonksiyonun kullanılmaması ve yalnızca “FastPass” veya diğer işletim sistemlerinde kullanılması durumunda güvenlikle ilgili hatanın mevcut olmadığını teyit eder.
Windows için Okta Verify, 5.0.2 sürümünden 5.3.2'ye kadar olan sürümlerden savunmasızdır. Okta, Windows 5.3.3 için Okta Verify'ın doğru sürümüne güncelleme yapmanızı önerir. Erken Erişim sürümü Eylül ayının ortasından bu yana mevcut; sürüm notları yayınlanma tarihini 18 Ekim olarak belirtirken, 25 Ekim güvenlik uyarısı genel kullanılabilirliği gösteriyor. Okta, güvenlik açığını yüksek riskli olarak sınıflandırdığı için yöneticilerin erişim kontrolü yazılımı güncellemesini ağlarındaki cihazlara hızlı bir şekilde dağıtması gerekiyor.
Okta, yaklaşık bir yıl önce suçluların sistemlerine girip Okta desteğini kullanan tüm müşterilerin verilerine erişmesi nedeniyle gündeme geldi. Şirket ilk açıklamalarda yalnızca 134 müşterinin verilerinin kopyalandığını iddia etti.
(Bilmiyorum)