Разработчики: | Пассворк (Passwork) |
Дата последнего релиза: | 2023/06/27 |
Технологии: | ИБ - Аутентификация |
Содержание[Свернуть] |
Основная статья: Пароли
«Пассворк» – менеджер паролей для бизнеса и госкомпаний. Программа упрощает совместную работу с паролями, отслеживает все действия и изменения паролей, а также предоставляет администраторам полный контроль над правами пользователей. «Пассворк» внесён в официальный реестр российского ПО.
2025: Устранение шести уязвимостей
Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин помогли устранить шесть уязвимостей в парольном менеджере Passwork, которые в случае их успешной эксплуатации могли привести к потере доступа к паролям. Об этом Positive Technologies сообщили 13 февраля 2025 года. Программа Passwork входит в единый реестр российского ПО, ее используют крупные компании России банковской, строительной, промышленной и других отраслей. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
Уязвимости BDU:2024-08016 — BDU:2024-08021 получили оценки от 8,1 до 5,8 балллов по шкале CVSS 3.1, что соответствует среднему и высокому уровнями опасности. В случае если нарушителям удалось бы успешно проэксплуатировать уязвимости, атаки могли потенциально привести к утечке информации, а также к нелегитимным изменениям данных профиля в результате выполнения произвольных фоновых (то есть без взаимодействия с пользователем) запросов в браузере жертвы. Недостатки были устранены разработчиками Passwork в версии 6.4.3, опубликованной 14 ноября 2024 года.
![]() | Эксплуатация BDU:2024-08018 (оценка 7,6 балла по шкале CVSS 3.1, уязвимость типа «выход за пределы назначенного каталога») могла бы позволить злоумышленнику получить доступ к локальным файлам и каталогам на сервере. Такие действия могли бы привести к недоступности приложения Passwork за счет перезаписи файлов. Кроме того, если бы нарушитель смог переписать файл базы данных с паролями (это зависит от параметров самого приложения и полученных атакующим привилегий), возник бы риск утраты всех паролей, — рассказал Олег Сурнин, руководитель группы исследований безопасности мобильных приложений, Positive Technologies. | ![]() |
По словам Алексея Соловьева, эксперты обнаружили несколько сценариев эксплуатации уязвимостей BDU:2024-08021 и BDU:2024-08017, при которых злоумышленник, имея минимальные привилегии в системе, мог бы внедрить произвольный код на языке JavaScript. После совершения определенных действий атакующим такой JavaScript-код мог быть выполнен в браузере пользователя, в том числе и от имени администратора. Кроме того, был найден сценарий эксплуатации уязвимости BDU:2024-08016, при котором можно было бы выполнить произвольный код JavaScript в браузере пользователя, если бы он перешел по вредоносной ссылке. В ходе таких атак могли быть скомпрометированы аккаунты как администратора Passwork, так и пользователя без привилегий администратора.
2024: Совместимость с «СКДПУ НТ Шлюз доступа»
Менеджер паролей «Пассворк» получил официальный сертификат совместимости с ПО «СКДПУ НТ Шлюз доступа». Об этом Пассворк (Passwork) сообщил 19 сентября 2024 года.
СКДПУ НТ Шлюз доступа — платформа контроля и отслеживания действий привилегированных пользователей, отличающаяся удобством интеграции в существующую ИТ-среду. Установив систему, можно уже через несколько часов получить полную картину того, кто, где, когда и как использовал то или иное устройство или систему в режиме административного доступа.
2023: Интеграция с системой контроля действий поставщиков ИТ-услуг СКДПУ НТ
Компания «АйТи Бастион» сообщила 27 июля 2023 года сообщила о расширении функциональности своих продуктов средствами отечественного решения Пассворк. Вопросы управления, смены и хранения паролей для доступа пользователей в ИТ-инфраструктуру требуют отдельного внимания и использования специального функционала программных продуктов. СКДПУ НТ Шлюз доступа обладает как собственным функционалом управления паролями, так и возможностью использования внешних хранилищ паролей.
Решение Пассворк позволяет расширить возможности парольного хранилища СКДПУ НТ, предоставляя пользователям инструменты «парольного кошелька» для хранения и общего использования учетных данных для различных ИТ-систем компании. Интеграция с СКДПУ НТ позволяет использовать личные и общие хранилища (сейфы) Пассворк в ежедневной работе пользователей для доступа к инфраструктуре. При этом не требуется дублирование учетных записей в обеих системах и их передача в открытом виде.Унифицированные коммуникации в России: как развиваются отечественные решения и кто лидирует на этом рынке. Обзор TAdviser
Данная интеграция актуальна тогда, когда Пассворк уже используется на предприятии заказчика или требуется расширение функциональных возможностей встроенного в СКДПУ НТ хранилища паролей. Таким образом, организация может использовать централизованное хранилище паролей, к которому просто «присоединяется» СКДПУ НТ Шлюз доступа.
Решение Пассворк имеет ряд удобных функций, актуальных при работе с СКДПУ НТ: например, делегирование пароля другому человеку или группе лиц. Также если пользователю нужно поменять пароль, то он идёт в хранилище Пассворк, меняет пароль, а СКДПУ НТ все равно продолжает иметь связь с этим паролем и при необходимости самостоятельно его вскрывать, подставлять в сессию и так далее.
![]() | Интеграция СКДПУ НТ с Пассворк состоялась потому, что был такой запрос от наших заказчиков. Решение Пассворк набирает известность у российских компаний, оно удобное, им пользуются и хотят продолжать пользоваться при любом изменении ИТ-инфраструктуры. Наша цель — сделать работу администратора проще, понятнее, прозрачнее. Технологическая совместимость наших решений и интеграция их ещё на шаг приблизила нас к этой цели. Кроме того, она говорит о гибкости систем, о наращивании нашего общего функционала ИТ и ИБ-инфраструктуры за счет интеграционного подхода, резюмировал технический директор ООО «АйТи Бастион» Дмитрий Михеев.
| ![]() |
![]() | Совместная работа с партнёрами и интеграционный подход позволяют нам создавать лучшее решение для работы с паролями в компании, поделился руководитель и сооснователь Пассворк Андрей Пьянков.
| ![]() |
2022: Совместимость версии 4.7.9 с Astra Linux Special Edition
Менеджер паролей «Пассворк» успешно прошел комплекс испытаний совместимости с ОС Astra Linux. Официальная сертификация подтверждает, что пользователям доступен весь функционал программного стека. Его применение позволяет обеспечить высокий уровень ИТ-безопасности и вместе с этим делает работу с паролями простой и удобной. Об этом 23 июня 2022 года сообщила компания Astra Linux.
Для испытаний совместимости эксперты использовали «Пассворк» версии 4.7.9 на ПК под управлением операционной системы Astra Linux Special Edition, в том числе 1.7.1 с установленным кумулятивным обновлением безопасности «Бюллетень № 2021-1126SE17».
Программа тестирования состояла из инсталляции менеджера паролей в ОС, проверки его работоспособности, а также корректности удаления из системы. Установлено, что «Пассворк» полностью совместим с ОС Astra Linux, и по результатам испытаний продукт получил официальный сертификат № 7989 в рамках программы технологической кооперации вендоров Ready for Astra Linux.
![]() | Наши клиенты — как крупные компании из государственного сектора, так и частный бизнес — или уже используют Astra Linux, или переходят на нее. Поэтому нам крайне важно сделать «Пассворк» совместимым с этой ОС и обеспечить его стабильную работу в ее среде. Мы готовы к продуктивному сотрудничеству для достижения нашей общей цели – развития российской сферы ИТ, - сказал Андрей Пьянков, управляющий директор компании-разработчика «Пассворк». | ![]() |
![]() | Среди наших клиентов немало организаций, для которых вопросы кибербезопасности являются приоритетными: это администрации регионов, учебные заведения, госкорпорации, ритейлеры, частные финансовые и промышленные компании, которым нужно простое, удобное и эффективное средство для работы с паролями. «Пассворк» уже по сути стал таким оптимальным решением, а сертификация его совместимости с Astra Linux фактически подтвердила это официально, — отметил Антон Рудевский, руководитель департамента по работе с партнёрами ГК «Астра». | ![]() |
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)