Okta frissítés
Az Egyesült Királyság Országos Egészségügyi Szolgálata (National Health Service – NHS) figyelmezteti a felügyelte alá tartozó szervezeteket, hogy telepítsék a biztonsági frissítéseket az Okta Advanced Server Access hitelesítéskezelő platform Windows-kliensének távoli kódfuttatási sebezhetősége miatt.
Az Okta Identity Cloud egy felhő-integrált alkalmazás, amely lehetővé teszi, hogy a felhasználók biztonságosan csatlakozhasson a szervezete szolgáltatásaihoz, azzal, hogy ügyfélazonosítást és hozzáférés-kezelést kezeli.
Nemrégiben az Okta nyilvánosságra hozott egy új távoli kódfuttatási biztonsági rést, amelyet CVE-2022-24295 számon azonosítanak, és egy speciálisan kialakított URL-en keresztül a rendszer kihasználását, amivel a teljes rendszervezérlést szerezhetnek a támadók. Jelenleg a hiba kihasználásának súlyos következményei miatt, technikai részleteket nem hoztak nyilvánosságra.
A sérülékenység az Advanced Server Access Client 1.57.0 előtti összes verzióját érinti. Az Okta kiadta az Advanced Server Access Client 1.57.0-s verzióját, de a frissítés lassan működik.
Az NHS a figyelmeztetés, arra utal, hogy rosszindulatú szereplők valószínűleg elkezdték kihasználni a sérülékenységet.