Доставчикът на многофакторно удостоверяване (MFA), собственост на Cisco, Duo Security разследва продължаващ срив, който е причинил неуспехи и грешки при удостоверяването, започнал преди три часа.
Прекъсването е довело и до проблеми с услугата Core Authentication Service в множество сървъри на Duo, което е предизвикало грешки при удостоверяването на Azure Auth за интеграциите на Azure Conditional Access в рамките на прекъсване на системата.
Макар че проблемът с Azure Auth е разрешен автоматично, клиентите все още съобщават за проблеми (включително забавяне на удостоверяването и неуспехи при влизане в системата.
Някои потребители виждат и „Системата е под голямо натоварване. Моля, изчакайте няколко минути и опитайте отново.“, когато се опитват да влязат в системата с помощта на Duo, според доклади на сайта за проследяване на прекъсвания DownDetector.
„В момента разследваме грешки при удостоверяване на DUO1 и работим за отстраняване на проблема възможно най-скоро“, заяви компанията в доклад за инцидент, подаден преди повече от три часа.
Продължаваме да работим за разрешаването на тези грешки.“ Преди 30 минути Duo добави след предишна актуализация, в която се казваше, че е „идентифицирала проблема, причиняващ забавяне на удостоверяването и неуспехи при зареждането на Duo Prompt, и работи за разрешаването му“.
Според страницата за състоянието на компанията, хостваните в облака услуги на Duo за еднократна регистрация (SSO) и за доставка на промпт в момента са засегнати от големи прекъсвания.
От друга страна, крайните точки HTTPS (TCP/443) и LDAP(S) (TCP/389), използвани от основната услуга за удостоверяване, са засегнати само от това, което Duo описва като частичен прекъсване.
Услугите на Duo за MFA, SSO, отдалечен достъп, доверие в устройствата и контрол на достъпа се използват от над 40 000 клиенти, вариращи от малки и средни предприятия до държавни, местни и федерални правителствени агенции.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.