認可バイパス:IDプロバイダーのメール認証処理における単純なミスです。
この脆弱性は、ユーザーが同じメールアドレスを共有することなく、他社のデータにアクセスできたという事例で確認されました。
この脆弱性により、アカウントの乗っ取りを必要とせずに、アカウントの完全な乗っ取りにつながる可能性があります。
SSOは企業にとってセキュリティ対策の一つと考えられていますが、後々発生する可能性のある侵害に直結する可能性もあります。
認証バイパス:SSOにおける単純なミス from infosecwriteups.com
security summary認可バイパス:IDプロバイダーのメール認証処理における単純なミスです。
この脆弱性は、ユーザーが同じメールアドレスを共有することなく、他社のデータにアクセスできたという事例で確認されました。
この脆弱性により、アカウントの乗っ取りを必要とせずに、アカウントの完全な乗っ取りにつながる可能性があります。
SSOは企業にとってセキュリティ対策の一つと考えられていますが、後々発生する可能性のある侵害に直結する可能性もあります。
コメント