Alert!

Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen

Ein wichtiges Sicherheitsupdate schließt ein Schadcode-Schlupfloch in Okta Advanced Server Client.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Okta Advanced Server Client kommt weltweit in Unternehmen wie Siemens zum Einsatz, um etwa Zugriffsbeschränkungen auf Cloud-Systeme zu realisieren. Angreifer könnten an einer Sicherheitslücke im Windows-Client ansetzen und darüber Schadcode auf Systeme schieben und ausführen.

Der Softwarehersteller Okta Trust stuft den Bedrohungsgrad der Lücke (CVE-2022-24295) als "hoch" ein. Entfernte Angreifer sollen Cloud-Systeme aus der Ferne und ohne Authentifizierung mit präparierten URLs attackieren können.

Im Windows-Client 1.157.0 soll die Schwachstelle geschlossen sein. Alle vorigen Ausgaben seien verwundbar, warnen die Entwickler.

(des)