CVE-2024-8698: Keycloak Vulnerability Puts SAML Authentication at Risk
2024/09/22 SecurityOnline — セキュア ID とアクセス管理のために広く利用される、Keycloak の SAML 署名検証プロセスに、深刻度の高い脆弱性が発見された。この脆弱性 CVE-2024-8698 の悪用に成功した攻撃者は、認証メカニズムを回避し、権限昇格やなりすまし攻撃の可能性を手にする。
Continue reading “Keycloak の脆弱性 CVE-2024-8698 が FIX:認証回避の恐れ”
IoT OT Security News 