Kalendář
  • 26.9.2018CyberCon 2018
  • 3.10.2018Virus Bulletin 2018
  • 3.10.2018DERBYCON
  • 8.10.2018CYBERSEC
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost Auth0

9. 4. 2018

Share Button

Auth0 poskytuje cloudové autentizační služby. Firmě Cinta Infinita v říjnu loňského roku objevila CSRF zranitelnost, která umožňovala obejít autentizaci a přihlásit se k jakékoli službě, která Auth0 používala. Auth0 se podařilo během čtyř hodin zamezit zneužití zranitelnosti ve své cloudové službě a během dvou týdnů v offline instalacích u klientů. Díky tomu byla závažnost zranitelnosti podstatně snížena a zákazníci Auth0 mají čas do 16. července na instalaci a testování definitivních oprav.

Share Button

Komentáře