😱 В Keycloak нашли DOS-уязвимость, которая жила в коде несколько лет
Неавторизованный пользователь мог отправить специально сформированный запрос на SAML-эндпоинт и вывести сервер из строя. Уязвимость затрагивала все версии Keycloak до 26.6.1 включительно и оставалась незамеченной несколько лет.
Проблему уже исправили, но сам инцидент в очередной раз напоминает: использование open source решений требует особого внимания к безопасности. Даже широко используемые системы могут годами содержать критические уязвимости.
🤔 Что же делать? Покупать готовое решение из коробки!
🔴 Сэкономите на ТСО
🔴 Избежите опенсорсных сюрпризов
Линейка продуктов Avanpost Access не использует open source-компоненты и подходит для крупного бизнеса, объектов критической инфраструктуры и компаний с высокими требованиями к безопасности. Помогает обеспечить полный контроль доступа – от входа пользователя до завершения сессии.
Недавно мы запустили облачное решение для защиты доступа к корпоративным ресурсам сотрудников и подрядчиков – Avanpost Identity Cloud. Подключайтесь и тестируйте его БЕСПЛАТНО для неограниченного количества пользователей ‼️
