ГлавнаяБаза уязвимостей БДУ → BDU:2026-00280
10критическая

BDU:2026-00280

Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-12
Описание

Уязвимость компонента JWT Signing Key Handler программного обеспечения OneLogin AD Connector связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OneLogin AD Connector (до 6.1.5)
Способ устранения

Использование рекомендаций:
https://specterops.io/blog/2025/06/10/onelogin-many-issues-how-i-pivoted-from-a-trial-tenant-to-compromising-customer-signing-keys/
https://vulncheck.com/advisories/onelogin-ad-connector-account-compromise
https://support.onelogin.com/product-notification/noti-00001768

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://specterops.io/blog/2025/06/10/onelogin-many-issues-how-i-pivoted-from-a-trial-tenant-to-compromising-customer-signing-keys/https://vulncheck.com/advisories/onelogin-ad-connector-account-compromisehttps://support.onelogin.com/product-notification/noti-00001768
Проверьте безопасность своего сайта и почты → Полная проверка домена