Das Okta Browser Plugin, Versionen 6.5.0 bis 6.31.0 für Chrome, Edge, Firefox und Safari, ist anfällig für Cross-Site Scripting (XSS). Die Schwachstelle CVE-2024-098 tritt auf, wenn das Plugin den Benutzer auffordert, neue Anmeldedaten in Okta Personal zu speichern. Ein Fix wurde in Version 6.32.0 implementiert, der die Eingabefelder korrekt entschärft und so die Sicherheitslücke schließt. Wichtig: Ist Okta Personal nicht hinzugefügt, ist das Workforce Identity Cloud Plugin nicht betroffen.
Suchanfrage für Admins:
Okta Admins können den folgenden Query verwenden, um Benutzer zu finden, die noch veraltete Plugin-Versionen nutzen: debugContext.debugData.oktaUserAgentExtended ne "okta-browser-plugin/6.32.0" and debugContext.debugData.oktaUserAgentExtended co "okta-browser-plugin/".
Weitere Informationen finden Sie in den offiziellen Sicherheitshinweisen von Okta.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: