Эксперт SolidLab Сергей Герасимов выявил серию уязвимостей высокого уровня критичности в платформе JumpServer PAM. Обнаружение критичных CVE в ИБ-продуктах с открытым исходным кодом в рамках исследований команды SolidLab не просто повышает безопасность всех пользователей в сети, но и способствует реализации общей цели совместного с Yandex B2B Tech предприятия — защитить бизнес от киберугроз.

«Группа Астра» и ГК SolidLab продолжают развивать экосистемы совместимых технологий и сообщают о завершении проверки работы межсетевого экрана SolidWall WAF в среде ОС Astra Linux Special Edition. Специалисты убедились, что программный стек работает корректно и стабильно, а функциональные возможности доступны в полном объеме. Совместимость решений упрощает интеграцию и эксплуатацию, сокращает издержки на тестирование технической сопряжённости и ускоряет выбор оптимального средства защиты.

Извлечение параметров действий из загружаемых OpenAPI спецификаций и проверка на соответствие JSON Schema расширяют возможности разбора передаваемых данных.

Ключевые изменения произошли в интерфейсе управления. В частности, появился раздел по настройке проксирования и SSL-терминирования, а также реализована возможность подавления ложных срабатываний без использования бизнес-логики, что позволяет существенно упростить и ускорить настройку WAF в базовых сценариях.