HomeSecurityΕυπάθεια του Verify Agent της Okta επιτρέπει κλοπή Password

Ευπάθεια του Verify Agent της Okta επιτρέπει κλοπή Password

Η Okta, μια κορυφαία εταιρεία διαχείρισης ταυτότητας και πρόσβασης, έχει επιδιορθώσει μια κρίσιμη ευπάθεια στο Verify Agent για Windows, που θα μπορούσε να επιτρέψει στους εισβολείς να κλέψουν Password χρηστών.

Δείτε επίσης: Okta: Πιθανή εκμετάλλευση της ευπάθειας που διορθώθηκε πρόσφατα

Okta Verify Agent

Η ευπάθεια, που ανακαλύφθηκε κατά τη διάρκεια δοκιμών ρουτίνας διείσδυσης, επηρεάζει τις εκδόσεις 5.0.2 έως 5.3.2 του Okta Verify Agent για Windows.

Η ευπάθεια που παρακολουθείται ως CVE-2024-9191 σχετίζεται με τις δυνατότητες πρόσβασης συσκευής Okta.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 10 hours ago

Επιτρέπει στους εισβολείς με πρόσβαση σε μια παραβιασμένη συσκευή να ανακτούν κωδικούς πρόσβασης που σχετίζονται με συνδέσεις χωρίς κωδικό πρόσβασης MFA στο Desktop MFA μέσω του OktaDeviceAccessPipe.

Είναι σημαντικό ότι αυτή η ευπάθεια επηρεάζει μόνο τους χρήστες της δυνατότητας χωρίς κωδικό πρόσβασης Okta Device Access. Οι πελάτες που χρησιμοποιούν το Okta Verify σε άλλες πλατφόρμες ή χρησιμοποιούν μόνο FastPass δεν επηρεάζονται.

Δείτε ακόμα: Η Okta προειδοποιεί για επιθέσεις credential stuffing στο CORS

Η Okta έχει αντιμετωπίσει το ζήτημα στην έκδοση 5.3.3 του Verify Agent για Windows. Η εταιρεία συνιστά ανεπιφύλακτα σε όλους τους πελάτες που επηρεάζονται να αναβαθμίσουν σε αυτήν την έκδοση ή νεότερη για να μετριάσουν τον κίνδυνο.

Το χρονοδιάγραμμα της ευπάθειας δείχνει ότι παρουσιάστηκε στις 17 Απριλίου 2024, με την έκδοση 5.0.2. Μια έκδοση Early Access που αντιμετωπίζει το ελάττωμα, κυκλοφόρησε στις 20 Σεπτεμβρίου 2024, ακολουθούμενη από μια γενικά διαθέσιμη κυκλοφορία στις 25 Οκτωβρίου 2024.

Αυτό το περιστατικό υπογραμμίζει τη σημασία των τακτικών ελέγχων ασφαλείας και της άμεσης ενημέρωσης κώδικα. Συνιστάται στους χρήστες του Okta Verify Agent να παραμείνουν σε επαγρύπνηση και να διατηρούν ενημερωμένο το λογισμικό τους για να προστατεύονται από πιθανές απειλές ασφαλείας.

Καθώς η ευπάθεια απαιτεί πρόσβαση σε μια παραβιασμένη συσκευή, οι οργανισμοί θα πρέπει επίσης να επικεντρωθούν στη συνολική ασφάλεια του συστήματος για να αποτρέψουν αρχικές προσπάθειες παραβίασης.

Δείτε επίσης: Okta: Σημαντική αύξηση credential stuffing επιθέσεων σε πελάτες

Η κλοπή password, όπως στην περίπτωση του Verify Agent της Okta, αποτελεί σημαντική ανησυχία για την ασφάλεια στην ψηφιακή εποχή, όπου προσωπικές και ευαίσθητες πληροφορίες αποθηκεύονται συχνά στο διαδίκτυο. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μεθόδους, όπως επιθέσεις phishing, κακόβουλο λογισμικό και επιθέσεις brute force, για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους κωδικούς πρόσβασης. Μόλις αποκτηθούν, αυτά τα διαπιστευτήρια μπορεί να οδηγήσουν σε κλοπή ταυτότητας, οικονομική απώλεια και μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικούς λογαριασμούς. Για να μετριαστεί ο κίνδυνος κλοπής password, είναι σημαντικό να υιοθετήσετε ισχυρές πρακτικές κωδικών πρόσβασης, όπως η χρήση μοναδικών, πολύπλοκων κωδικών πρόσβασης για κάθε λογαριασμό, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων και η τακτική ενημέρωση των κωδικών πρόσβασης.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS