ryki https://blog.hatena.ne.jp/ryki/ scholark https://scholark.hateblo.jp/ セキュリティ 脆弱性 Okta 認証 ユーザ名 Oktaのセキュリティ上の脆弱性に関する注意喚起。2024年7月23日から10月30日の間に、AD/LDAP Delegated Authenticationでユーザ名が52文字以上の場合、キャッシュされた認証情報を使ってログインできる可能性がある。Oktaは10月30日に問題を修正した。ユーザはこの期間の自社の利用ログを確認することが推奨されている。 ユーザ名の長さが問題の発生条件となっていることから、ユーザ名の長さに対する制限を設けることや、強固な認証方式の採用など、セキュリティ対策の検討が必要だと考えられる。また、セキュリティ上の問題が見つかってから修正されるまでに3か月近くかかっている… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fscholark.hateblo.jp%2Fentry%2F2024%2F11%2F02%2F200014" title="Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory 要約 - scholark" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-11-02 20:00:14 rich https://scholark.hateblo.jp/entry/2024/11/02/200014 1.0 100%