Вышла бесплатная российская служба каталогов Avanpost DS Public от Аванпост

Екатерина Быстрова 27 Ноября 2024 - 13:24

...

Вышла бесплатная российская служба каталогов Avanpost DS Public от Аванпост

Российский вендор «Аванпост» представляет расширенную линейку полностью российской службы каталогов Avanpost DS. Решение имеет две редакции: бесплатную – Avanpost DS Public – для компаний с небольшой корпоративной инфраструктурой и промышленную – Avanpost DS Pro.

Avanpost DS Public поможет компаниям с небольшой корпоративной инфраструктурой в пределах одного домена отказаться от использования нелегитимного зарубежного ПО и обеспечить безопасность и управляемость ИТ-среды.

В крупных компаниях Avanpost DS Public может использоваться выделенных филиалах, как основная служба каталогов, а также в локальных инфраструктурах для решения различных технологических задач. Avanpost DS Public позволяет управлять 1000 объектами, 200 учетными записями и имеет гарантированную техподдержку ПО на протяжении всего жизненного цикла продукта. Avanpost DS Public готова к масштабированию на расширенную, профессиональную версию, что обеспечивает возможность плавного перехода без повторной инсталляции и настройки.

В Pro-редакции службы каталогов возможно построение леса доменов по аналогии с MS AD, а также установление доверительных отношений с множеством внешних доменов. Продукт успешно прошел длительное и интенсивное нагрузочное тестирование в промышленных средах. В результате она показала лучшую производительность по сравнению с MS AD при работе с масштабами до 30 миллионов.

«Мы в «Аванпост» стремимся к тому, чтобы как можно большее число российских компаний получило доступ к надежному высокопроизводительному решению для управления корпоративной инфраструктурой. Сейчас мы анонсируем сразу две версии службы каталогов для разных моделей потребления: Avanpost DS Public и Avanpost DS Pro. В них учтены требования современного рынка, и решения готовы к использованию «из коробки»», — рассказала Алина Куракина, Генеральный директор Avanpost.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Татьяна Никитина 29 Декабря 2025 - 20:56

Эксплойты Атаки на сайты Уязвимости сайтов Малый и средний бизнес Корпорации

Срочно патчим MongoDB: уязвимость под атакой, PoC-эксплойт в паблике

Недавно пропатченная и обнародованная уязвимость в MongoDB, грозящая кражей конфиденциальных данных, уже активно используется в атаках. Публикация PoC повысила угрозу, админам советуют как можно скорее обновить продукт.

Причиной появления проблемы CVE-2025-14847, получившей кодовое имя MongoBleed, является логическая ошибка в реализации разуплотнения данных с помощью zlib, которое к тому же происходит до аутентификации.

При получении сообщений от клиента сервер MongoDB слепо доверяет размеру данных, указанному при передаче, и в результате может вернуть содержимое неинициализированной динамической области памяти.

В итоге путем подачи множественных запросов к серверу неавторизованный злоумышленник сможет заполучить такую конфиденциальную информацию, как внутренние состояния и указатели. Взаимодействия с законным пользователем тоже не потребуется.

Уязвимости, получившей 8,7 балла по шкале CVSS, подвержены многие версии СУБД MongoDB, и поддерживаемые, и устаревшие. Угроза также актуальна для Ubuntu.

Вышедший в этом месяце патч включен в состав сборок 8.2.3, 8.0.17, 7.0.28, 6.0.27, 5.0.32 и 4.4.30. Ввиду текущих атак, а также публикации PoC-кода на GitHub пользователям рекомендуется в кратчайшие сроки произвести обновление.

При отсутствии такой возможности можно временно отключить zlib, ограничить доступ к серверу MongoDB по сети и ввести мониторинг логов на предмет аномальных неавторизованных подключений.

Сканирование интернета, проведенное в Censys, выявило более 87 тыс. потенциально уязвимых экземпляров MongoDB, с наибольшей концентрацией в США, Китае и Германии.