Okta Advanced Server Client kommt weltweit in Unternehmen wie Siemens zum Einsatz, um etwa Zugriffsbeschränkungen auf Cloud-Systeme zu realisieren. Angreifer könnten an einer Sicherheitslücke im Windows-Client ansetzen und darüber Schadcode auf Systeme schieben und ausführen. Der Softwarehersteller Okta Trust stuft den Bedrohungsgrad der Lücke (CVE-2022-24295) als „hoch“ ein. Entfernte Angreifer sollen Cloud-Systeme aus der Ferne und ohne Authentifizierung mit präparierten URLs attackieren können. Im Windows-Client 1.157.0 soll die Schwachstelle geschlossen sein. Alle vorigen Ausgaben seien verwundbar, warnen die Entwickler.
