Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
Ein wichtiges Sicherheitsupdate schließt ein Schadcode-Schlupfloch in Okta Advanced Server Client.
(Bild: Artur Szczybylo/Shutterstock.com)
Okta Advanced Server Client kommt weltweit in Unternehmen wie Siemens zum Einsatz, um etwa Zugriffsbeschränkungen auf Cloud-Systeme zu realisieren. Angreifer könnten an einer Sicherheitslücke im Windows-Client ansetzen und darüber Schadcode auf Systeme schieben und ausführen.
Der Softwarehersteller Okta Trust stuft den Bedrohungsgrad der Lücke (CVE-2022-24295) als "hoch" ein. Entfernte Angreifer sollen Cloud-Systeme aus der Ferne und ohne Authentifizierung mit präparierten URLs attackieren können.
Im Windows-Client 1.157.0 soll die Schwachstelle geschlossen sein. Alle vorigen Ausgaben seien verwundbar, warnen die Entwickler.
(des)
