VASCOの IDENTIKEY Authentication Serverに認証バイパスの脆弱性が確認された。影響を受けるのはIDENTIKEY Authentication Server version 3.4.xで、通常この製品では二要素認証を行うが、この脆弱性によりユーザのActive Directoryパスワードの認証なしでセキュリティトークンが生成するワンタイムパスワードを入力するしただけでシステムにログインされる恐れがある。解決策として同社はIDENTIKEY Authentication Server 3.5を公開しており、アップデートにより脆弱性は解消される。
