Orion soft устранила уязвимости в StarVault после пентестов

Екатерина Быстрова 26 Мая 2026 - 17:44

Корпорации

Orion soft

StarVault

Системы аутентификации

Системы управления аутентификацией

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости программ

Патчи

...

Orion soft устранила уязвимости в StarVault после пентестов

Orion soft рассказала о результатах проверки защищённости системы управления секретами StarVault. Пентесты проводили специалисты CICADA8, а по итогам тестирования разработчики исправили две ошибки безопасности, связанные с контролем доступа и устойчивостью сервера к отказу в обслуживании.

Проверки проходили весной 2026 года в рамках программы комплексного анализа защищённости продуктов Orion soft.

Эксперты CICADA8 искали уязвимости и потенциальные ошибки, которые могли бы помочь злоумышленнику получить доступ к компонентам платформы, пользовательским данным и другим секретам.

Тестирование проводилось по модели grey box — то есть специалисты работали как условный атакующий, который уже знает архитектуру системы, имеет учётную запись, VPN-доступ и достаточно высокий технический уровень. Такой сценарий ближе к реальным целевым атакам, где злоумышленники сначала долго изучают инфраструктуру, а уже потом пытаются её ломать.

Во время проверки использовались коммерческие и опенсорс-сканеры уязвимостей, Burp Suite Professional, инструменты фазинга, перебора директорий, проверки SQL-инъекций и другие специализированные средства.

Пентест разбили на 11 этапов. Специалисты анализировали сетевую конфигурацию, HTTP-методы, резервные копии, доступ к файлам, сценарии захвата поддоменов и обработку пользовательских данных.

Отдельно тестировали устойчивость к XSS и различным типам инъекций — SQL, XML, SSRF, LDAP, XPath, инъекциям команд ОС и другим техникам. Также проверялись сценарии на стороне клиента: DOM-XSS, внедрение JavaScript, clickjacking, CORS и WebSockets.

По итогам тестирования Orion soft выпустила патч StarVault 1.4.1. В компании также сообщили, что сейчас StarVault проходит сертификацию ФСТЭК России для использования в инфраструктурах с КИИ.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 17:20

Соответствие законодательству РФ Общее

Roblox может вернуться в Россию после договорённостей с Минцифры

Похоже, Roblox получил шанс официально вернуться в российскую повестку. Минцифры сообщило, что достигло договорённостей с компанией по вопросам защиты несовершеннолетних пользователей и соблюдения требований российского законодательства.

Как заявили в министерстве, переговоры с оператором популярной игровой платформы завершились в начале июня.

Российская сторона указала на проблемы с действующими механизмами модерации и защиты детей. По данным Минцифры, существующие меры не всегда эффективно препятствовали распространению материалов, связанных с пропагандой суицидального поведения, употребления наркотиков и вовлечением несовершеннолетних в противоправную деятельность.

После консультаций Roblox предоставила гарантии внедрения дополнительных мер защиты пользователей.

Одним из ключевых изменений станет запуск возрастного разделения контента. Уже в июне на платформе должны появиться режимы Roblox Kids и Roblox Select, которые позволят ограничивать доступ к играм в зависимости от возраста пользователя.

Кроме того, компания подтвердила обязательства по борьбе с вредоносным и нежелательным контентом, который может негативно влиять на здоровье и развитие детей.

В Минцифры подчеркнули, что поддерживают работу зарубежных цифровых платформ в России при условии соблюдения требований законодательства. По словам представителей ведомства, аналогичный диалог ведётся и с другими иностранными сервисами.

На фоне достигнутых договорённостей Минцифры и Роскомнадзор уже обратились в соответствующие правоохранительные органы с просьбой поддержать снятие ограничений на доступ к Roblox на территории России.

Фактически речь идёт о своеобразной сделке: платформа усиливает контроль за детским контентом и вводит новые возрастные ограничения, а российская сторона готова рассмотреть смягчение действующих ограничительных мер.

Если процесс пойдёт по заявленному сценарию, то миллионы российских игроков могут получить более стабильный доступ к одной из крупнейших игровых платформ мира. А сама история станет редким примером того, как зарубежный цифровой сервис и российские регуляторы смогли договориться без громких конфликтов и многолетних судебных разбирательств.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!