CVE-2024-9191 in Verify情報

要約

〜によって VulDB • 2026年06月02日

Okta Device Access機能(Windows用Okta Verifyエージェントによって提供)は、OktaDeviceAccessPipeへのアクセスを可能にします。これにより、侵害されたデバイス上の攻撃者は、デスクトップMFAのパスワードレスログインに関連するパスワードを取得できます。この脆弱性は、定期的なペネトレーションテストを通じて発見されました。

注:この脆弱性の前提条件として、ユーザーがOkta Device Accessのパスワードレス機能を使用している必要があります。パスワードレスを使用していないOkta Device Accessユーザーは影響を受けません。また、Windows以外のプラットフォームでのOkta Verifyのみを使用している顧客や、FastPassのみを使用している顧客も影響を受けません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Okta

予約する

2024年09月25日

モデレーション

承諾済み

エントリ

VDB-282878

EPSS

0.00239

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!