Okta が深刻なセキュリティ脆弱性を修正: 52 文字を超えるユーザー名はログイン検証をバイパスできる
SlowMist 最高情報セキュリティ責任者の 23pds は、Okta では 52 文字を超えるユーザー名でログインをバイパスできると投稿しました。 ID およびアクセス管理ソフトウェア プロバイダーである Okta の発表によると、10 月 30 日に AD/LDAP DelAuth のキャッシュ キーを生成する際に内部的に脆弱性が発見されました。 Bcrypt アルゴリズムはキャッシュ キーの生成に使用され、ユーザー ID、ユーザー名、パスワードを組み合わせた文字列をハッシュします。これにより、特定の条件下では、以前に成功した認証で保存されたキャッシュされたキーをユーザー名に提供することによってのみユーザーが認証できるようになります。 この脆弱性の前提条件は、ユーザーのキャッシュ キーが生成されるたびにユーザー名が 52 文字以上でなければならないということです。影響を受ける製品とバージョンは、2024 年 7 月 23 日時点で Okta AD/LDAP DelAuth であり、脆弱性は Okta の実稼働環境で 2024 年 10 月 30 日に解決されました。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
リップルの2500万ドルのフェアシェイク・スーパーPAC支援が2026年中間選挙に向けた1億300万ドルのプロクリプト推進を後押し
リップルの2500万ドルの寄付は、暗号通貨に好意的な政策改革を推進する姿勢を強調しています。フェアシェイクの2026年中間選挙に向けた1億300万ドルの基金は、米国政治における暗号通貨の影響力を増幅します。暗号通貨支持のアドボカシーは、革新に優しいブロックチェーン政策を支持するよう議員に圧力をかけています。
トラストレスブリッジとDeFi:ホスキンソンがビットコインをカルダノの技術に結びつける方法
ホスキンソンは、ビットコインとカルダノの相互運用性のための信頼のないブリッジを計画しており、両ブロックチェーンにおけるDeFiの革新を進めています。カルダノの技術は、拡張UTXOモデルのようなスケーラブルで安全なブロックチェーンの革新でリードしています。ビットコインのDeFiはTaprootで拡大し、ホスキンソンはハイブリッドブロックチェーンの採用とビットコインが50万ドルに達することを予測しています。
パナマ拡大ニュースにもかかわらず、ワールドコイン(WLD)の価格が下落
WLDはパナマ拡大にもかかわらず弱気トレンドに直面し、6.11%下落して2.36ドルとなっています。テクニカル指標は混在したシグナルを示しており、MACDは強気ですが勢いは弱いです。1.28ドルでヘッドアンドショルダーズパターンを通じて潜在的な強気の反転が見られます。
米国裁判所が暗号ミキサーTornado Cashへの制裁を覆す
連邦裁判所は、Tornado Cashに対する財務省の制裁が違法であると判断しました。Coinbaseの最高法務責任者であるポール・グレワルは、これを暗号通貨にとって歴史的な勝利と認めています。ジェイク・チェルヴィンスキーは、Tornado Cashの勝利を暗号通貨と分散化にとって驚くべき勝利と呼んでいます。
トレンド
もっと見る暗号資産価格
もっと見る
