ニュース
Okta AD/LDAP DelAuthに脆弱性 悪用を可能とする6つの条件とは?:セキュリティニュースアラート
OktaはAD/LDAP DelAuthの認証キャッシュキー生成に脆弱性があると公表した。特定条件下で以前のキャッシュが再利用される可能性があるという。
Oktaは2024年10月30日(現地時間、以下同)、モジュール「Okta AD/LDAP DelAuth」(以下、AD/LDAP DelAuth)に脆弱(ぜいじゃく)性が存在すると発表した。
AD/LDAP DelAuthのキャッシュキーの生成に脆弱性が見つかったとされており、ユーザーが以前に成功した認証の保存済みキャッシュキーを利用して認証できる可能性があるという。
Okta AD/LDAP DelAuthに脆弱性 悪用を可能にする条件とは?
Oktaは2024年11月4日に情報をアップデートし、この脆弱性を悪用するには次の全ての条件を満たす必要があると説明している。
- Okta AD/LDAP DelAuthが使われている
- 多要素認証(MFA)が使われていない
- ユーザー名が52文字以上ある
- ユーザーは以前に認証されており、認証のキャッシュを作成している
- AD/LDAPエージェントがダウンしているか、ネットワークトラフィックが多いなどの理由でアクセスできない状態にある(この状態だとキャッシュが最初に使われる可能性が高い)
- 2024年7月23日〜10月30日の間に認証が実施されている
脆弱性の影響を受けるバージョンは以下の通りだ。
- Okta AD/LDAP DelAuth(2024年7月23日版)
脆弱性が修正されたバージョンは以下の通りだ。
- Okta AD/LDAP DelAuth(2024年10月30日版)
Oktaは顧客に対し2024年7月23日〜同年10月30日の間に52文字超のユーザー名を使った予期しない認証がないかどうか、システムログを精査することを強く推奨している。
また、Oktaは全ての顧客に少なくとも多要素認証を実装することを推奨している。フィッシングに強い「Okta Verify FastPass」や「FIDO2 WebAuthn」などの認証システムにユーザーを登録し、全てのアプリケーションアクセスにおいてセキュリティ対策を強化することを勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。
イセトーのランサムウェア被害、その侵入経路は?【セキュリティニュースまとめ】
2024年10月は、VMware製品に関する脆弱性情報や新たなマルウェア、イセトーのランサムウェアの被害報告書の公開など多くのニュースが公開された。話題になったニュースをあらためて振り返ろう。
サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット
ついにWindows 10のサポート終了まで1年を切りました。さまざまな事情があるかとは思いますが、セキュリティ的にもOSのアップグレードは必須でしょう。これに加えてもう一つ、無視できない“サポート終了”の期限が迫っているようです。
内製と外注の“黄金比”を見つけ出せ 阿部慎司氏が提言するゼロから始める組織強化のススメ
セキュリティ業務をどこまで内製で対応し、どこからをアウトソースするかは難しい問題だ。日本セキュリティオペレーション事業者協議会(ISOG-J)の副代表を務める阿部慎司氏がその黄金比探しとセキュリティ組織力を強化する秘訣を語った。