БДУ ФСТЭК России (@bdufstecru) — Telegram-канал | Telegram Dialogs
Все каналы
БДУ ФСТЭК России

БДУ ФСТЭК России

@bdufstecru

10.6K подписчиков технологии

Новости БДУ ФСТЭК России bdu.fstec.ru Наш канал БДУ ФСТЭК России теперь в Отечественном многофункциональном сервисе обмена информацией: https://max.ru/id3666088317_gos

Последние публикации

БДУ ФСТЭК России
17.07.2026 13:08 · 👁 723
Опубликованы новые результаты тестирования обновлений ПО 🔶 БДУ ФСТЭК России в MAX
БДУ ФСТЭК России
17.07.2026 13:08 · 👁 753
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft SharePoint Enterprise Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код BDU:2026-09928 CVE-2026-58644 Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58644
БДУ ФСТЭК России
17.07.2026 13:07 · 👁 756
Уязвимость службы установки операционной системы Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код BDU:2026-09907 CVE-2026-50343 Использование рекомендаций: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50343
БДУ ФСТЭК России
17.07.2026 13:06 · 👁 670
Уязвимость службы профилей пользователя User Profile Service (ProfSvc) операционных систем Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код BDU:2026-09906 Компенсирующие меры: - использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости; - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.
БДУ ФСТЭК России
17.07.2026 13:06 · 👁 623
Уязвимость системы управления оповещениями Grafana OnCall связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально сформированного POST-запроса BDU:2026-09904 CVE-2026-63087 Использование рекомендаций: https://www.vulncheck.com/advisories/grafana-oncall-unauthenticated-token-hijack-via-plugin-install-endpoint
БДУ ФСТЭК России
17.07.2026 13:05 · 👁 650
Уязвимость механизма автоматического обновления программного комплекса защиты информации ViPNet Client 4 связана с недостатками обработки относительных путей. Эксплуатация уязвимости может позволить нарушителю, действующему из смежной доверенной сети, нарушить целостности среды функционирования, повысить привилегии в системе атакуемого узла и выполнить на нем произвольный код путем использования специально сформированного пакета обновления, отравляемого от имени скомпрометированного доверенного узла с ролью ЦУС (Центр управления сетью) BDU:2026-09885 PT-2026-19 Использование рекомендаций производителя: Обновление программного обеспечения до версии 4.5.3 (сборка 65211) или выше Обновление программного обеспечения до версии 4.5.5 (сборка 24733) или выше
БДУ ФСТЭК России
17.07.2026 13:03 · 👁 645
Уязвимость функции decompress_R2004_section() библиотеки для обработки файлов формата DWG LibreDWG связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании BDU:2026-09839 CVE-2026-15520 Использование рекомендаций производителя: https://github.com/LibreDWG/libredwg/commit/3d0f9fc2eddbd6579c99af3111c37c98f03475d0
БДУ ФСТЭК России
17.07.2026 13:03 · 👁 740
Уязвимость функции inventory_sync() компонента синхронизации кластера Wazuh Manager платформы для мониторинга безопасности и обнаружения угроз Wazuh связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код BDU:2026-09828 CVE-2026-56699 Использование рекомендаций производителя: https://github.com/wazuh/wazuh/security/advisories/GHSA-ff9g-85jq-r3g3
БДУ ФСТЭК России
17.07.2026 13:02 · 👁 735
Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 228 уязвимостях программного обеспечения Внесены изменения в 177 записей об уязвимостях программного обеспечения 🔶БДУ ФСТЭК России в MAX
БДУ ФСТЭК России
15.07.2026 14:21 · 👁 1.3K
Уязвимость системы обработки восстановления томов RAR5 файлового архиватора WinRAR и средства разархивирования файлов UnRAR связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код BDU:2026-09733 CVE-2026-14191 Использование рекомендаций: https://www.rarlab.com/download.htm
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.