Вышла СУБД Jatoba с улучшенными функциями анализа безопасности системы

Вышла СУБД Jatoba с улучшенными функциями анализа безопасности системы

Вышла СУБД Jatoba с улучшенными функциями анализа безопасности системы

Обновление Jatoba до версии 5.7.1 предлагает для пользователей целый ряд улучшений, направленных на повышение функциональности, безопасности и удобства использования.

СУБД Jatoba представляет собой форк известного продукта с открытым кодом PostgreSQL.

Она ориентирована на компании разного масштаба, от совсем небольших до крупных, обрабатывающих терабайты данных и у которых количество транзакций идет на десятки миллионов в день. СУБД получила сертификат ФСТЭК России по 4 уровню доверия. Jatoba позиционируется как решение, призванное заменить СУБД от Oracle и Microsoft, а также ванильную версию PostgreSQL.

В новом релизе улучшены функции анализа запросов в веб-интерфейсе. Информация о запросах стала более детальной. Кроме того, в разделе «Мониторинг» стал доступен расширенный набор виджетов для наглядного представления ключевых показателей работы СУБД, что обеспечивает более информативный контроль над системой. Также включена новая роль «разработчик БД» с дополнительными полномочиями в ролевую модель. Более гибкими стали средства управления отказоустойчивыми кластерами.

Улучшен процесс отслеживания и анализа безопасности системы. Появились новые опции для настройки регистрации отдельных событий, что обеспечивает более тонкое управление журналированием событий. В функцию «резервное копирование» добавлен функционал, который позволяет подключить облачное хранилище S3 (minio) для размещения файлов резервных копий.

«Важно подчеркнуть, что в новой версии расширена линейка совместимостей с другими популярными отечественными решениями, а именно, теперь Jatoba поддерживает работу под управлением операционных систем РЕДОС8 и ОСНОВА2. Новая обновленная версия 5.7.1, безусловно, позволит пользователям получить более надежное, функциональное и безопасное решение для управления данными, соответствующее современным требованиям», – уверен Юрий Осипов менеджер по продукту Jatoba

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru