Kalendář
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost Auth0

9. 4. 2018

Share Button

Auth0 poskytuje cloudové autentizační služby. Firmě Cinta Infinita v říjnu loňského roku objevila CSRF zranitelnost, která umožňovala obejít autentizaci a přihlásit se k jakékoli službě, která Auth0 používala. Auth0 se podařilo během čtyř hodin zamezit zneužití zranitelnosti ve své cloudové službě a během dvou týdnů v offline instalacích u klientů. Díky tomu byla závažnost zranitelnosti podstatně snížena a zákazníci Auth0 mají čas do 16. července na instalaci a testování definitivních oprav.

Share Button

Komentáře