PANews11月2日消息，身份和访问管理软件提供商Okta在其网站发文披露，2024年10月30日，内部发现了AD/LDAPDelAuth生成缓存密钥时存在的漏洞，Bcrypt算法用于生成缓存密钥，其中我们对userId+用户名+密码的组合字符串进行哈希处理。在特定条件下，这可以允许用户仅通过向用户名提供先前成功身份验证的存储的缓存密钥来进行身份验证。

Okta表示，此漏洞的前提是每次为用户生成缓存密钥时，用户名必须等于或超过52个字符。受影响的产品和版本是截至2024年7月23日的OktaAD/LDAPDelAuth，该漏洞已于2024年10月30日在Okta的生产环境中得到解决。