
Okta(オクタ)が修正された脆弱性が悪用されていないか確認するようユーザーへ指示しています。2024年7月17日時点のOkta Classic が対象なので、該当する方は確認が必要です。
脆弱性の概要
この脆弱性が悪用されると、アプリケーション サインオン ポリシーに関連付けられたアプリケーションへの不正アクセスが可能になります。
影響を受ける製品とバージョン
2024年7月17日時点のOkta Classic
脆弱性を悪用する際の条件
この脆弱性を悪用するには、次の条件をすべて満たす必要があります。
- 有効なユーザー名とパスワードを所有していること。
- アプリケーション固有のサインオン ポリシーが構成された組織。
- Okta が「不明」なデバイスタイプとして評価するユーザーエージェントの使用 (Python スクリプトや一般的でないブラウザタイプなど)
Oktaの勧告
2024年7月17日時点でOkta Classicを利用しており、上記の条件を満たすお客様は、2024年7月17日から2024年10月4日の間にOktaによって「不明」と評価されたユーザーエージェントからの予期しない認証がないか、Oktaシステムログを確認することをお勧めします
としています。