Добавить в корзинуПозвонить
Найти в Дзене
AVANPOST

😱 В Keycloak нашли DOS-уязвимость, которая жила в коде несколько лет

Неавторизованный пользователь мог отправить специально сформированный запрос на SAML-эндпоинт и вывести сервер из строя. Уязвимость затрагивала все версии Keycloak до 26.6.1 включительно и оставалась незамеченной несколько лет. Проблему уже исправили, но сам инцидент в очередной раз напоминает: использование open source решений требует особого внимания к безопасности. Даже широко используемые системы могут годами содержать критические уязвимости. 🤔 Что же делать? Покупать готовое решение из коробки! 🔴 Сэкономите на ТСО 🔴 Избежите опенсорсных сюрпризов Линейка продуктов Avanpost Access не использует open source-компоненты и подходит для крупного бизнеса, объектов критической инфраструктуры и компаний с высокими требованиями к безопасности. Помогает обеспечить полный контроль доступа – от входа пользователя до завершения сессии. Недавно мы запустили облачное решение для защиты доступа к корпоративным ресурсам сотрудников и подрядчиков – Avanpost Identity Cloud. Подключайтесь и т

😱 В Keycloak нашли DOS-уязвимость, которая жила в коде несколько лет

Неавторизованный пользователь мог отправить специально сформированный запрос на SAML-эндпоинт и вывести сервер из строя. Уязвимость затрагивала все версии Keycloak до 26.6.1 включительно и оставалась незамеченной несколько лет.

Проблему уже исправили, но сам инцидент в очередной раз напоминает: использование open source решений требует особого внимания к безопасности. Даже широко используемые системы могут годами содержать критические уязвимости.

🤔 Что же делать? Покупать готовое решение из коробки!

🔴 Сэкономите на ТСО

🔴 Избежите опенсорсных сюрпризов

Линейка продуктов Avanpost Access не использует open source-компоненты и подходит для крупного бизнеса, объектов критической инфраструктуры и компаний с высокими требованиями к безопасности. Помогает обеспечить полный контроль доступа – от входа пользователя до завершения сессии.

Недавно мы запустили облачное решение для защиты доступа к корпоративным ресурсам сотрудников и подрядчиков – Avanpost Identity Cloud. Подключайтесь и тестируйте его БЕСПЛАТНО для неограниченного количества пользователей ‼️

🅰️ Подписаться на Avanpost