Okta Securityチームは、資格情報を利用してOktaのサポートケース管理システムにアクセスする脅威行為を確認したと発表した。
この脅威者は、Oktaの顧客がサポートケースの一部としてアップロードしたファイルを閲覧したとのこと。なお、Oktaのサポートケース管理システムは、本番のサービスとは独立して稼働しており、影響は受けていないという。また、Auth0/CICケース管理システムは、今回のインシデントによる影響はないとしている。
通常、Oktaのサポートでは、HTTPアーカイブ(以下、HAR)ファイルのアップロードは顧客にお願いしており、HARファイルは、ブラウザのアクティビティを再現することで、問題のトラブルシューティングを可能にする。同ファイルには、クッキーやセッショントークンなどの機密データが含まれている可能性があり、悪意のある脅威者が有効なユーザーになりすますために使用できるという。
Oktaでは、影響を受けた顧客と協力して調査を行い、埋め込まれたセッショントークンの失効など、保護するための対策を講じたとのこと。一般的に、HARファイル内のすべての資格情報とクッキー/セッショントークンをサニタイズしてから共有することを推奨するとしている。
【関連記事】
・日本企業、アイデンティティ管理が国際比で軽視される傾向に──Oktaが調査結果を発表
・Okta、セキュリティ強化など支援するAI機能スイートを発表 2024年提供へ
・日本のMFA導入の遅れを指摘──Okta Japanがトレンドレポート調査結果を発表
