Kalendář
  • 4.4.2019CyberCentral Summit
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost Auth0

9. 4. 2018

Auth0 poskytuje cloudové autentizační služby. Firmě Cinta Infinita v říjnu loňského roku objevila CSRF zranitelnost, která umožňovala obejít autentizaci a přihlásit se k jakékoli službě, která Auth0 používala. Auth0 se podařilo během čtyř hodin zamezit zneužití zranitelnosti ve své cloudové službě a během dvou týdnů v offline instalacích u klientů. Díky tomu byla závažnost zranitelnosti podstatně snížena a zákazníci Auth0 mají čas do 16. července na instalaci a testování definitivních oprav.

Share Button

Komentáře