Okta が深刻なセキュリティ脆弱性を修正: 52 文字を超えるユーザー名はログイン検証をバイパスできる
SlowMist 最高情報セキュリティ責任者の 23pds は、Okta では 52 文字を超えるユーザー名でログインをバイパスできると投稿しました。 ID およびアクセス管理ソフトウェア プロバイダーである Okta の発表によると、10 月 30 日に AD/LDAP DelAuth のキャッシュ キーを生成する際に内部的に脆弱性が発見されました。 Bcrypt アルゴリズムはキャッシュ キーの生成に使用され、ユーザー ID、ユーザー名、パスワードを組み合わせた文字列をハッシュします。これにより、特定の条件下では、以前に成功した認証で保存されたキャッシュされたキーをユーザー名に提供することによってのみユーザーが認証できるようになります。 この脆弱性の前提条件は、ユーザーのキャッシュ キーが生成されるたびにユーザー名が 52 文字以上でなければならないということです。影響を受ける製品とバージョンは、2024 年 7 月 23 日時点で Okta AD/LDAP DelAuth であり、脆弱性は Okta の実稼働環境で 2024 年 10 月 30 日に解決されました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
メムコインブームがネットワーク活動を活性化する中、Solanaが新しいトークンローンチの89%を支える
先週、DEXで181,000の新しいトークンが登場し、活動の主要な推進力はメムコインのローンチでした。以下はThe Blockのデータとインサイトニュースレターからの抜粋です。
ペンシルベニア州の議員、インフレ対策としてビットコインと暗号通貨ETFへの投資法案を提出
概要 提案された戦略的ビットコイン準備法は、共和党のマイク・カベル議員とアーロン・カウファー議員が共同提案しています。この法案は、ペンシルベニア州の州財務官がビットコインやデジタル資産に投資し、取引所取引商品への投資を可能にするものです。
デイリー: ゲイリー・ゲンスラーの潜在的な別れ、ビットコインETFの5,000億ドルのマイルストーンなど
簡要説明 米国証券取引委員会(SEC)のゲイリー・ゲンスラー委員長は、木曜日に開催された法律実務研究所の第56回証券規制年次会議での準備発言で、同委員会のチームを率いる自身の経験を振り返りました。共和党は水曜日に米国下院の支配を維持し、218人の議員の過半数を確保し、暗号通貨に友好的な議員が金融サービス委員会を率い、デジタル資産関連法案の取り組みを進める道を開きました。米国の現物ビットコインETFは500億ドルを超えました。
ポータル・ベンチャーズ、ベンチャー資金調達の増加の中でプレシード暗号スタートアップに投資するため7500万ドルのファンドを調達
Quick Take Portalの第2ファンドは、a16zのChris DixonやMarc Andreessenのような支援者を含み、報告によればオーバーサブスクライブされています。このVC企業は、スタートアップの「最初の小切手」を書くことを強調し、地上レベルの機会に注目しています。
トレンド
もっと見る暗号資産価格
もっと見る
