Sự cố ngừng hoạt động của Duo đang diễn ra đã gây ra lỗi xác thực Azure Auth

22 tháng 8, 2023

Nhà cung cấp dịch vụ xác thực đa yếu tố (MFA) thuộc sở hữu của Cisco, Duo Security, đang điều tra sự cố ngừng hoạt động liên tục gây ra các lỗi và lỗi xác thực bắt đầu từ 9 giờ ngày 21 tháng 8.

Sự cố ngừng hoạt động cũng dẫn đến sự cố Dịch vụ xác thực trung tâm (Core Authentication Service) trên nhiều máy chủ Duo, gây ra lỗi xác thực Azure Auth cho tích hợp Truy cập có điều kiện Azure trong trường hợp ngừng hoạt động trên toàn hệ thống.


Mặc dù sự cố Azure Auth được tự động giải quyết nhưng khách hàng vẫn báo cáo đang gặp sự cố (bao gồm cả việc xác thực chậm và lỗi khi đăng nhập).


Một số người dùng cũng thấy "Hệ thống đang bị heavy load. Vui lòng đợi vài phút và thử lại." lỗi khi cố gắng đăng nhập bằng Duo, theo báo cáo trên trang web theo dõi ngừng hoạt động DownDetector.


"Chúng tôi hiện đang điều tra các lỗi xác thực trên DUO1 và đang nỗ lực khắc phục sự cố càng sớm càng tốt", Duo cho biết trong một báo cáo sự cố được gửi vào lúc 9 giờ ngày 21 tháng 8.


Chúng tôi đang tiếp tục tìm cách giải quyết những lỗi này", Duo đã thêm 30 phút trước sau một bản cập nhật trước đó nói rằng họ đã "xác định được sự cố gây ra sự chậm trễ trong xác thực và lỗi tải Duo Prompt và đang tìm cách giải quyết."



Duo đang ngừng hoạt động




Theo trang web của Duo, dịch vụ đăng nhập một lần (SSO) và phân phối đẩy được lưu trữ trên đám mây của Duo hiện đang bị ảnh hưởng bởi sự cố ngừng hoạt động lớn.


Mặt khác, các điểm cuối HTTPS (TCP/443) và LDAP(S) (TCP/389) được sử dụng bởi Dịch vụ xác thực cốt lõi chỉ bị tấn công bởi những gì Duo mô tả là sự cố ngừng hoạt động một phần.


Các dịch vụ MFA, SSO, truy cập từ xa, tin cậy thiết bị và kiểm soát truy cập của Duo được hơn 40.000 khách hàng sử dụng, từ các doanh nghiệp vừa và nhỏ đến các cơ quan chính phủ tiểu bang, địa phương và liên bang.


Cập nhật ngày 21 tháng 8, 18:01 EST: Gần chín giờ sau lần đầu tiên xác nhận sự cố ngừng hoạt động, Duo cho biết nguyên nhân gốc rễ của lỗi xác thực đã được giải quyết.


Duo cho biết: “Sự cố gây ra lỗi xác thực trên DUO1 đã được giải quyết hoàn toàn. Tất cả các quá trình xác thực đều hoạt động như mong đợi”.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: