2FA-система MULTIFACTOR обзавелась новой функциональностью

Екатерина Быстрова 27 Ноября 2024 - 13:43

Корпорации

«МУЛЬТИФАКТОР»

MULTIFACTOR

Системы аутентификации

Системы управления аутентификацией

...

2FA-система MULTIFACTOR обзавелась новой функциональностью

В системе двухфакторной аутентификации MULTIFACTOR произошло несколько изменений. Одно из главных — теперь при первом входе на ресурсы LDAP/RADIUS, которые не поддерживают интерактив, автоматически отправляются ссылки для настройки 2FA.

Компания МУЛЬТИФАКТОР сообщает о ряде обновлений, которые коснулись системы двухфакторной аутентификации и контроля доступа — MULTIFACTOR.

Все изменения направлены на развитие и улучшение продукта, а также на то, чтобы функциональность решения была не только удобна в использовании, но и интуитивно понятна.

Новая опция MULTIFACTOR — теперь при первом входе на ресурсы LDAP/RADIUS, которые не поддерживают интерактив, автоматически отправляются ссылки на электронную почту для настройки 2FA.

А также дополнительные обновления решения MULTIFACTOR:

Изменился внешний вид всех экранов личного кабинета MULTIFACTOR, включая формы входа, регистрации и восстановления пароля.
У бейджа «Антиспам» появился пояснительный тултип (короткая всплывающая подсказка).
Обновили все Linux-адаптеры на .net 8.0.
В Self-Service Portal (Портал самообслуживания) для Linux добавлена функциональность проверки второго фактора перед первым.
Исправлены баги.

MULTIFACTOR — система двухфакторной аутентификации и контроля доступа для любого удалённого подключения: RDP, VPN, VDI, SSH и других. Решение включено в реестр российского ПО под № 7046. Доступен бесплатный тариф на три пользователя.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.