Б
БДУ ФСТЭК России
17.07.2026 13:08 · 👁 723
Опубликованы новые результаты тестирования обновлений ПО
🔶 БДУ ФСТЭК России в MAX
Б
БДУ ФСТЭК России
17.07.2026 13:08 · 👁 753
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition и Microsoft SharePoint Enterprise Server связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-09928
CVE-2026-58644
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58644
Б
БДУ ФСТЭК России
17.07.2026 13:07 · 👁 756
Уязвимость службы установки операционной системы Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2026-09907
CVE-2026-50343
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-50343
Б
БДУ ФСТЭК России
17.07.2026 13:06 · 👁 670
Уязвимость службы профилей пользователя User Profile Service (ProfSvc) операционных систем Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
BDU:2026-09906
Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Б
БДУ ФСТЭК России
17.07.2026 13:06 · 👁 623
Уязвимость системы управления оповещениями Grafana OnCall связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код путем отправки специально сформированного POST-запроса
BDU:2026-09904
CVE-2026-63087
Использование рекомендаций:
https://www.vulncheck.com/advisories/grafana-oncall-unauthenticated-token-hijack-via-plugin-install-endpoint
Б
БДУ ФСТЭК России
17.07.2026 13:05 · 👁 650
Уязвимость механизма автоматического обновления программного комплекса защиты информации ViPNet Client 4 связана с недостатками обработки относительных путей. Эксплуатация уязвимости может позволить нарушителю, действующему из смежной доверенной сети, нарушить целостности среды функционирования, повысить привилегии в системе атакуемого узла и выполнить на нем произвольный код путем использования специально сформированного пакета обновления, отравляемого от имени скомпрометированного доверенного узла с ролью ЦУС (Центр управления сетью)
BDU:2026-09885
PT-2026-19
Использование рекомендаций производителя:
Обновление программного обеспечения до версии 4.5.3 (сборка 65211) или выше
Обновление программного обеспечения до версии 4.5.5 (сборка 24733) или выше
Б
БДУ ФСТЭК России
17.07.2026 13:03 · 👁 645
Уязвимость функции decompress_R2004_section() библиотеки для обработки файлов формата DWG LibreDWG связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
BDU:2026-09839
CVE-2026-15520
Использование рекомендаций производителя:
https://github.com/LibreDWG/libredwg/commit/3d0f9fc2eddbd6579c99af3111c37c98f03475d0
Б
БДУ ФСТЭК России
17.07.2026 13:03 · 👁 740
Уязвимость функции inventory_sync() компонента синхронизации кластера Wazuh Manager платформы для мониторинга безопасности и обнаружения угроз Wazuh связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-09828
CVE-2026-56699
Использование рекомендаций производителя:
https://github.com/wazuh/wazuh/security/advisories/GHSA-ff9g-85jq-r3g3
Б
БДУ ФСТЭК России
17.07.2026 13:02 · 👁 735
Обновление БДУ
Обновлены сведения об уязвимостях программного обеспечения
Добавлена информация о 228 уязвимостях программного обеспечения
Внесены изменения в 177 записей об уязвимостях программного обеспечения
🔶БДУ ФСТЭК России в MAX
Б
БДУ ФСТЭК России
15.07.2026 14:21 · 👁 1.3K
Уязвимость системы обработки восстановления томов RAR5 файлового архиватора WinRAR и средства разархивирования файлов UnRAR связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2026-09733
CVE-2026-14191
Использование рекомендаций:
https://www.rarlab.com/download.htm