Deckhouse Kubernetes Platform прошла повторную сертификацию ФСТЭК России
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Deckhouse Kubernetes Platform прошла повторную сертификацию ФСТЭК России

Екатерина Быстрова 20 Февраля 2025 - 18:12
...
Deckhouse Kubernetes Platform прошла повторную сертификацию ФСТЭК России

Компания «Флант» получила сертификат ФСТЭК России на новую версию своей платформы контейнеризации Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE v1.64).

Сертификация (Сертификат ФСТЭК России № 4860 от 4 октября 2024 г.) второй версии платформы состоялась менее чем через три месяца после получения сертификата первой версии.

DKP Certified Security Edition предназначена для внедрения в организациях, где обязательным является использование сертифицированных продуктов ФСТЭК России. К таким организациям относятся государственные компании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой.

Обновленная версия платформы включает расширенные возможности для работы с сетями, улучшенную отказоустойчивость и оптимизированное управление контейнерными нагрузками. Процесс развертывания DKP CSE стал более удобным благодаря автоматизированным предварительным проверкам конфигурации.

Появилась возможность для администраторов и пользователей кластера загружать утилиту управления Deckhouse CLI прямо из развернутого кластера, что значительно облегчает работу с платформой.

«В новой сертифицированной версии Deckhouse Kubernetes Platform расширена функциональность, при этом сохранен высокий уровень безопасности. Текущая версия включает все необходимые инструменты для использования в промышленных средах, и успешный опыт таких внедрений уже есть у наших пользователей. Мы продолжаем развивать платформу, добавляя новые возможности, исходя из запросов клиентов. В 2025 году планируем сертифицировать весь функционал из Enterprise Edition. В ближайшем релизе мы добавим в DKP Certified Security Edition интерфейс управления кластером Deckhouse Console и хранилище секретов», — отметил Константин Аксёнов, руководитель департамента разработки Deckhouse компании «Флант».

Первая версия DKP CSE получила сертификат ФСТЭК России в октябре 2024 года, став первым сертифицированным решением на базе Kubernetes на российском рынке. Новая версия прошла сертификацию 16 декабря 2024 года, что подтверждает продолжающееся развитие продукта.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot
Татьяна Никитина 21 Ноября 2025 - 18:39
Linux Уязвимости программ Общее
В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot

Новый набор патчей для GRUB2 суммарно закрывает шесть уязвимостей, позволяющих обойти защиту UEFI Secure Boot. Пять проблем, устраненных в загрузчике, классифицируются как использование освобожденной памяти — use-after-free.

Уровень угрозы во всех случаях оценен как умеренный. Готовность исправлений для дистрибутивов Linux можно отслеживать по соответствующим записям в их трекерах.

Список уязвимостей, найденных и закрытых в GRUB2:

  • CVE-2025-61661 — запись за границами буфера при выполнении функции grub_usb_get_string(), а точнее, при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств;
  • CVE-2025-61662, CVE-2025-61663, CVE-2025-61664, CVE-2025-54770 — возможность use-after-free из-за отсутствия очистки обработчиков команд gettext, normal, normal_exit, net_set_vlan при выгрузке соответствующих модулей;
  • CVE-2025-54771 — возможность use-after-free из-за некорректного подсчета ссылок на структуры fs при выполнении grub_file_close().

Около года назад в GRUB2 устранили два десятка похожих уязвимостей. Почти все они были вызваны ошибками по памяти и позволяли обойти UEFI Secure Boot.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России распространяется новая лотерейная схема с признаками пирамиды
Новость
В России распространяется новая лотерейная схема с признакам...
В мессенджере MAX появился цифровой ID
Новость
В мессенджере MAX появился цифровой ID
Сбой в аэропортах Европы: британская полиция арестовала хакера
Новость
Сбой в аэропортах Европы: британская полиция арестовала хаке...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.