Haberler

Okta’da 52 Karakter ve Üzeri Kullanıcı Adları İçin Kritik Güvenlik Güncellemesi

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 02/11/2024
0 Bir dakikadan az

30 Ekim 2024’te, Okta’nın AD/LDAP DelAuth sisteminde bir güvenlik açığı tespit edildi. Bu açık, kullanıcı kimlik doğrulama işlemi sırasında kullanılan önbellek anahtarının Bcrypt algoritmasıyla oluşturulmasından kaynaklanıyor. Eğer kullanıcı adı 52 karakter veya daha uzunsa, yalnızca kullanıcı adını girerek daha önceki başarılı bir kimlik doğrulama anahtarı ile doğrulama yapılabilir.

Etkilenen Ürünler ve Sürümler:

  • Okta AD/LDAP DelAuth (23 Temmuz 2024 itibarıyla etkilenmektedir)

Çözüm: Bu güvenlik açığı, Okta’nın üretim ortamında 30 Ekim 2024 tarihinde çözülmüş ve algoritma PBKDF2 olarak değiştirilmiştir.

Bu koşulları karşılayan müşterilerin, 23 Temmuz 2024 – 30 Ekim 2024 tarihleri arasındaki sistem loglarını incelemeleri önerilmektedir.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 02/11/2024
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Arnavutluk, Bir Gencin Hayatını Kaybetmesi Nedeniyle TikTok’u Bir Yıl Süreyle Yasakladı

22/12/2024
Amazon Connect, Küresel Destek İçin 64 Dilde Amazon Q’yu Kullanıma Sunuyor

Amazon Connect, Küresel Destek İçin 64 Dilde Amazon Q’yu Kullanıma Sunuyor

22/12/2024

Google’dan Radikal Karar! Yöneticilerin Yüzde 10’u İşten Çıkarıldı

22/12/2024
Yapay Zekâ Arkadaşlar Gerçek Dostlukları Zedeliyor Mu? Replika CEO'su Uyarıyor

Yapay Zekâ Arkadaşlar Gerçek Dostlukları Zedeliyor Mu? Replika CEO’su Uyarıyor

22/12/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu