OpenAMに認証回避の脆弱性が確認された。影響を受けるのは OpenAM オープンソース版全バージョンで、OpenAMをSAML 2.0 の IdP として使用しているシステムでSP から送られてくる認証コンテキスト(AuthnContext) によって認証方式を切り替えている場合に認証回避の脆弱性が存在する。この脆弱性が悪用されると、SAML IdP の認証としてワンタイムパスワードなどの追加要素を必要とする環境でも権限チェックが回避され、パスワードのみで認証が可能になる恐れがある。解決策としてパッチが公開されており、パッチ適用によりこの脆弱性は修正される。
