1 ноября в OpenSSL устранят первую критическую уязвимость с 2016 года

1 ноября в OpenSSL устранят первую критическую уязвимость с 2016 года

1 ноября в OpenSSL устранят первую критическую уязвимость с 2016 года

Разработчики OpenSSL готовятся выпустить обновление, которое устранить критическую уязвимость в криптографической библиотеке с открытым исходным кодом. Поскольку пользователей предупредили заранее, стоит просто поставить напоминание об обновлении на 1 ноября.

Выход версии OpenSSL 3.0.7, как мы уже отметили выше, запланирован на ближайший вторник, 1 ноября. Ожидается, что релиз состоится в период между 16:00 и 20:00 по Москве.

Подробности этого обновления пока не раскрываются, однако уже известно, что оно ориентировано на безопасность. Сообщается, что среди патчей будет заплатка для критической уязвимости.

Есть также информация, что эта критическая брешь не затрагивает версии OpenSSL до 3.0. Интересно, это первая проблема такой степени риска с 2016 года, которую разработчики устраняют в OpenSSL. В целом статус «критическая» получили на сегодняшний день только две дыры в OpenSSL.

В дополнение к OpenSSL 3.0.7 девелоперы выпустят версию 1.1.1s в тот же день. Она будет содержать фиксы для известных багов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Avanpost представила корпоративный центр сертификации Avanpost CA

Российская компания Avanpost сообщила о выходе на рынок нового корпоративного центра сертификации Avanpost CA. Решение предназначено для управления цифровыми сертификатами в гибридных ИТ-инфраструктурах и позиционируется как альтернатива Microsoft Certificate Authority.

Avanpost CA поддерживает работу с разными операционными системами и устройствами, включая Windows, Linux, macOS, мобильные платформы iOS и Android, а также сетевое оборудование Cisco и контейнерные платформы. Система соответствует международным стандартам PKI и X.509.

Среди возможностей продукта:

  • единый центр сертификации для различных корпоративных систем;
  • автоматизация выпуска и обновления сертификатов, включая миграцию с Microsoft CA и интеграцию с каталогом Avanpost DS;
  • поддержка протоколов MS-WSTEP, SCEP и OCSP;
  • автоматическая выдача сертификатов в Linux-домене (Avanpost DS);
  • разграничение прав доступа на основе LDAP/Kerberos и автоматический аудит операций;
  • хранение корневых центров сертификации в офлайне;
  • соответствие требованиям российского законодательства об импортозамещении;
  • поддержка кластеризации и различных СУБД, включая PostgreSQL и Postgres Pro.

Продукт интегрируется с решениями Avanpost DS и PKI, формируя единую платформу для автоматизации процессов PKI.

«Avanpost CA — это сердце цифровой безопасности для современных корпоративных инфраструктур, полноценная доверенная сторона, отвечающая потребностям настоящего и будущего. В связи с этим мы планируем дальнейшее развитие продукта в 2025–2026 годах, включая поддержку аппаратно-независимой защиты ключей HSM, сертификацию в ФСТЭК России, интеграцию с HashiCorp Vault, Kubernetes Secrets и DevOps-инструментами для расширения возможностей управления цифровыми сертификатами в современных ИТ-средах», — комментирует Евгений Галкин, директор по криптографии Avanpost.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru