Controlla i log per evitare bypass di accesso
Okta ha recentemente avvertito i clienti che utilizzano Okta Classic di controllare i log per evitare il bypass di accesso alle applicazioni. Questo avviso è stato emesso in seguito alla scoperta di una vulnerabilità critica che poteva essere sfruttata dagli attaccanti per bypassare le politiche di accesso alle applicazioni. In questo articolo, esploreremo la vulnerabilità, le raccomandazioni di Okta e i suggerimenti per garantire la sicurezza dei sistemi.
La Vulnerabilità
La vulnerabilità è stata identificata il 27 settembre 2024 e riguarda il prodotto Okta Classic. La vulnerabilità poteva essere sfruttata dagli attaccanti che possedevano credenziali valide e utilizzavano un dispositivo o uno script che Okta valutava come un “utente-agente” sconosciuto. Questo tipo di attacco poteva bypassare le politiche di accesso alle applicazioni, inclusi i limiti di tipo dispositivo e le zone di rete, nonché le richieste di autenticazione definite al di fuori della politica di sessione globale.
Risoluzione della Vulnerabilità
Okta ha risolto la vulnerabilità il 4 ottobre 2024, aggiornando entrambi gli ambienti di produzione e preview. Tuttavia, è importante che i clienti verifichino i log per identificare eventuali eventi di autenticazione non autorizzati o comportamenti anomali.
Raccomandazioni di Okta
Okta ha fornito specifiche raccomandazioni ai clienti per verificare i log e identificare potenziali tentativi di sfruttamento della vulnerabilità. Ecco alcune delle raccomandazioni:
- Verifica delle Autenticazioni Sconosciute
- I clienti dovrebbero cercare eventi di autenticazione con esito positivo da parte di utenti-agente valutati come sconosciuti tra il 17 luglio e il 4 ottobre 2024.
- Cerca Attività Anomale
- I clienti dovrebbero cercare attività anomale come IP sconosciuti, geolocalizzazioni insolite o orari di accesso non abituali.
- Verifica Tentativi di Autenticazione Falliti
- I clienti dovrebbero cercare tentativi di autenticazione falliti che potrebbero indicare attacchi basati su credenziali, come il stuffing di credenziali o gli spray di password.
- Monitoraggio del Comportamento Utente
- I clienti dovrebbero monitorare il comportamento degli utenti per identificare eventuali deviazioni dalle abitudini normali.
La vulnerabilità scoperta in Okta Classic rappresenta un avvertimento importante per le organizzazioni che utilizzano questo prodotto. Controllare i log e adottare misure proattive per garantire la sicurezza possono aiutare a prevenire attacchi e a proteggere i dati sensibili. I clienti di Okta Classic dovrebbero seguire le raccomandazioni di Okta e adottare un approccio più comprensivo alla gestione delle identità e degli accessi per garantire la resilienza e la sicurezza dei loro sistemi.
