Oktaが修正された脆弱性が悪用されていないか確認するようユーザーへ指示

セキュリティニュース

投稿日時: 更新日時:

Oktaが修正された脆弱性が悪用されていないか確認するようユーザーへ指示

Okta(オクタ)が修正された脆弱性が悪用されていないか確認するようユーザーへ指示しています。2024年7月17日時点のOkta Classic が対象なので、該当する方は確認が必要です。

脆弱性の概要

この脆弱性が悪用されると、アプリケーション サインオン ポリシーに関連付けられたアプリケーションへの不正アクセスが可能になります。

影響を受ける製品とバージョン

2024年7月17日時点のOkta Classic 

脆弱性を悪用する際の条件

この脆弱性を悪用するには、次の条件をすべて満たす必要があります。

  1. 有効なユーザー名とパスワードを所有していること。
  2. アプリケーション固有のサインオン ポリシーが構成された組織。
  3. Okta が「不明」なデバイスタイプとして評価するユーザーエージェントの使用 (Python スクリプトや一般的でないブラウザタイプなど)

Oktaの勧告

2024年7月17日時点でOkta Classicを利用しており、上記の条件を満たすお客様は、2024年7月17日から2024年10月4日の間にOktaによって「不明」と評価されたユーザーエージェントからの予期しない認証がないか、Oktaシステムログを確認することをお勧めします

としています。