Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Zraniteľnosť dvojfaktorovej autentifikácie v službe ADSF

20.08.2018, 08:44


Výskumný pracovník spoločnosti Okta REX objavil spôsob ako obísť dvojfaktorovú autentifikáciu s využitím zraniteľnosti (CVE-2018-8340) v službe ADSF (Active Directory Federated Services). Zneužitie zraniteľnosti spolu s jednoduchým phishingom umožňuje útočníkovi opätovne použiť rovnaké prístupové oprávnenie v mene oprávneného používateľa a taktiež kompromitovať účty iných zamestnancov v rámci spoločnosti. Spoločnosť Microsoft vydala opravu tejto zraniteľnosti.


Tagy:Správa,Report
Kľúčové slová: Okta REX, Microsoft, CVE-2018-8340, ADSF
Zdroje: https://www.okta.com/security-blog/2018/08/multi-factor-authentication-microsoft-adfs-vulnerability/, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8340

Skočiť na menu