CVE-2024-9191 in Verify
要約
〜によって VulDB • 2026年06月02日
Okta Device Access機能(Windows用Okta Verifyエージェントによって提供)は、OktaDeviceAccessPipeへのアクセスを可能にします。これにより、侵害されたデバイス上の攻撃者は、デスクトップMFAのパスワードレスログインに関連するパスワードを取得できます。この脆弱性は、定期的なペネトレーションテストを通じて発見されました。
注:この脆弱性の前提条件として、ユーザーがOkta Device Accessのパスワードレス機能を使用している必要があります。パスワードレスを使用していないOkta Device Accessユーザーは影響を受けません。また、Windows以外のプラットフォームでのOkta Verifyのみを使用している顧客や、FastPassのみを使用している顧客も影響を受けません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.