Отчет об уязвимости
В сфере информационной безопасности уязвимости являются слабыми местами или дефектами, которые могут быть эксплуатированы злоумышленниками для нарушения функционирования продукта, получения несанкционированного доступа или кражи персональных данных.
Мы придаем особое значение обнаружению и устранению потенциальных уязвимостей в ПО Blitz Identity Provider, чтобы обеспечить максимальную защиту наших клиентов и предотвратить возможные риски. Если вы обнаружите уязвимость в нашем продукте, мы настоятельно просим вас немедленно сообщить нам об этом.
Технические специалисты компании РЕАК СОФТ уделяют внимание каждому сообщению о потенциальной уязвимости и предпринимают необходимые шаги для ее быстрого и эффективного устранения. Ваше сотрудничество имеет неоценимое значение для нас и помогает нам улучшать наш продукт.
Информация от ноября 2023 г.
Описание
Компания-разработчик ООО «РЕАК СОФТ» подтвердили наличие уязвимости (идентификатор: BDU:2023-08152) в программном продукте сервер аутентификации Blitz Identity Provider версия 5.14. Был проведен детальный анализ уязвимости и внесены необходимые изменения в ПО, которые позволили полностью устранить уязвимость в ПО Blitz Identity Provider версия 5.18.
Продукты, подверженные уязвимости
Blitz Identity Provider до версии 5.18.
Исправленные версии
Blitz Identity Provider версия 5.18 и позднее.
Рекомендация
Проверьте текущую версию установленного ПО Blitz Identity Provider. Если версия ПО меньше 5.18, то необходимо внести дополнительные настройки на веб-балансировщике сервера аутентификации или произвести обновление до версии 5.18 и позднее, согласно документации.
Если обновление версии ПО невозможно, для устранения уязвимости инженер, администрирующий ПО Blitz Identity Provider у заказчика, должен внести дополнительные настройки, которые полностью закрывают выявленную уязвимость.
Для получения инструкции по необходимым настройкам обратитесь на support@idblitz.ru.
Если вы считаете, что обнаружили уязвимость в нашем продукте, настоятельно просим вас немедленно связаться с нами по адресу vulnerability@idblitz.ru и предоставить следующую информацию:
- Контактные данные: укажите, как мы можем с вами связаться, включая предпочтительные способы общения. Это необходимо для того, чтобы наши технические специалисты могли оперативно связаться с вами для получения дополнительной информации по выявленной уязвимости.
- Версия продукта: укажите, в какой конфигурации и версии Blitz Identity Provider была обнаружена уязвимость.
- Описание уязвимости: предоставьте детальное описание уязвимости, чтобы наши технические специалисты могли точно оценить ее характер и возможные последствия.
Мы настоятельно просим вас воздержаться от публикации общедоступной информации об уязвимости до тех пор, пока наши специалисты не подтвердят ее устранение. Конфиденциальность и безопасность информационных ресурсов наших клиентов являются для нас приоритетом.
