Axiom JDK и Аладдин Р.Д. предложили замену Microsoft CA для КИИ

Екатерина Быстрова 09 Июня 2025 - 10:52

Корпорации

Государство

Аладдин

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

Санкции против России

...

Axiom JDK и Аладдин Р.Д. предложили замену Microsoft CA для КИИ

Компании Axiom JDK и «Аладдин Р.Д.» объявили о технологическом партнёрстве, в рамках которого они создали решение для построения корпоративных удостоверяющих центров (УЦ) на российском программном обеспечении. Задача — обеспечить организациям, включая объекты КИИ, возможность перейти с Microsoft CA на сертифицированные российские альтернативы.

В совместном проекте использовались Java-платформа Axiom JDK Certified и продукт Aladdin Enterprise CA.

Решения протестированы на совместимость — была подтверждена их корректная совместная работа и получен соответствующий сертификат.

Платформа Axiom JDK Certified включена в реестр российского ПО и имеет сертификат соответствия требованиям ФСТЭК России (4 уровень доверия). Она позволяет запускать Java-приложения в контролируемой среде, что особенно важно для УЦ и других критичных систем.

Со своей стороны, «Аладдин Р.Д.» предоставляет программные средства для построения корпоративных центров сертификации, также прошедшие необходимые испытания.

По словам представителей обеих компаний, основная цель — обеспечить выполнение требований регуляторов, снизить зависимость от иностранных технологий и предложить организациям предсказуемую и технически поддерживаемую ИТ-среду.

Кроме того, компании подчёркивают, что такое решение особенно актуально для госсектора и крупных заказчиков, которым необходимо соблюдать требования по информационной безопасности и защите данных.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Октября 2025 - 11:04

Уязвимости сайтов Домашние пользователи

В Yoast SEO Premium для WordPress нашли XSS-уязвимость

В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).

Баг связан с некорректным регулярным выражением, используемым для очистки атрибутов в контенте постов.

Из-за ошибки авторы с правами уровня Contributor и выше могли внедрять в записи произвольные HTML-атрибуты, включая обработчики JavaScript-событий. В результате в браузере администратора или посетителей запускался вредоносный скрипт.

Хотя эксплуатация требует наличия учётной записи с доступом к публикации материалов, для сайтов с несколькими авторами риск вполне реальный. Через такие XSS-вставки злоумышленники могут воровать cookies, повышать свои привилегии или запускать другие атаки.

Команда разработчиков Yoast отреагировала оперативно: уязвимость закрыли в версии 26.0. В changelog отдельно указано, что дефект позволял пользователям с правами edit_posts (Contributor+) запускать XSS при включённой ИИ-функции плагина.

Помимо патча, обновление исправило проблемы с удалением редиректов, баги в подсказках для RTL-языков и поведение фильтров и поиска на странице редиректов. Минимальная версия плагина теперь — 26.0, чтобы пользователи как можно быстрее перешли на исправленный релиз.

Axiom JDK и Аладдин Р.Д. предложили замену Microsoft CA для КИИ

Читайте также