БДУ ФСТЭК России
前往频道在 Telegram
Новости БДУ ФСТЭК России bdu.fstec.ru Наш канал БДУ ФСТЭК России теперь в Отечественном многофункциональном сервисе обмена информацией: https://max.ru/id3666088317_gos
显示更多📈 Telegram 频道 БДУ ФСТЭК России 的分析概览
频道 БДУ ФСТЭК России (@bdufstecru) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 10 568 名订阅者,在 技术与应用 类别中位列第 11 567,并在 俄罗斯 地区排名第 61 234 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 10 568 名订阅者。
根据 15 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -2,过去 24 小时变化为 2,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 15.61%。内容发布后 24 小时内通常能获得 9.77% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 1 649 次浏览,首日通常累积 1 032 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 5。
- 主题关注点: 内容集中在 эксплуатация, обнаружение, нарушитель, bdu:2025, cve-2025 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Новости БДУ ФСТЭК России
bdu.fstec.ru
Наш канал БДУ ФСТЭК России теперь в Отечественном многофункциональном сервисе обмена информацией:
https://max.ru/id3666088317_gos”
凭借高频更新(最新数据采集于 16 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
10 568
订阅者
+224 小时
+127 天
-230 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
七月 '26
七月 '26
+26
在1个频道中
六月 '26
+39
在0个频道中
Get PRO
五月 '26
+48
在0个频道中
Get PRO
四月 '26
+69
在0个频道中
Get PRO
三月 '26
+86
在0个频道中
Get PRO
二月 '26
+150
在0个频道中
Get PRO
一月 '26
+101
在0个频道中
Get PRO
十二月 '25
+112
在1个频道中
Get PRO
十一月 '25
+91
在0个频道中
Get PRO
十月 '25
+172
在0个频道中
Get PRO
九月 '25
+167
在1个频道中
Get PRO
八月 '25
+355
在2个频道中
Get PRO
七月 '25
+179
在4个频道中
Get PRO
六月 '25
+173
在0个频道中
Get PRO
五月 '25
+222
在0个频道中
Get PRO
四月 '25
+185
在0个频道中
Get PRO
三月 '25
+165
在1个频道中
Get PRO
二月 '25
+169
在1个频道中
Get PRO
一月 '25
+175
在1个频道中
Get PRO
十二月 '24
+179
在1个频道中
Get PRO
十一月 '24
+197
在0个频道中
Get PRO
十月 '24
+216
在0个频道中
Get PRO
九月 '24
+203
在1个频道中
Get PRO
八月 '24
+171
在1个频道中
Get PRO
七月 '24
+305
在1个频道中
Get PRO
六月 '24
+223
在1个频道中
Get PRO
五月 '24
+299
在1个频道中
Get PRO
四月 '24
+325
在2个频道中
Get PRO
三月 '24
+331
在1个频道中
Get PRO
二月 '24
+356
在2个频道中
Get PRO
一月 '24
+369
在1个频道中
Get PRO
十二月 '23
+445
在1个频道中
Get PRO
十一月 '23
+519
在4个频道中
Get PRO
十月 '23
+246
在0个频道中
Get PRO
九月 '23
+280
在0个频道中
Get PRO
八月 '23
+233
在0个频道中
Get PRO
七月 '23
+156
在0个频道中
Get PRO
六月 '23
+198
在0个频道中
Get PRO
五月 '23
+169
在0个频道中
Get PRO
四月 '23
+159
在0个频道中
Get PRO
三月 '23
+317
在0个频道中
Get PRO
二月 '23
+351
在0个频道中
Get PRO
一月 '23
+409
在0个频道中
Get PRO
十二月 '22
+136
在0个频道中
Get PRO
十一月 '22
+262
在0个频道中
Get PRO
十月 '22
+153
在0个频道中
Get PRO
九月 '22
+247
在0个频道中
Get PRO
八月 '22
+2 675
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 16 七月 | +3 | |||
| 15 七月 | +2 | |||
| 14 七月 | +1 | |||
| 13 七月 | +3 | |||
| 12 七月 | +1 | |||
| 11 七月 | 0 | |||
| 10 七月 | +6 | |||
| 09 七月 | +4 | |||
| 08 七月 | +1 | |||
| 07 七月 | 0 | |||
| 06 七月 | +2 | |||
| 05 七月 | 0 | |||
| 04 七月 | +1 | |||
| 03 七月 | +2 | |||
| 02 七月 | 0 | |||
| 01 七月 | 0 |
频道帖子
Уязвимость системы обработки восстановления томов RAR5 файлового архиватора WinRAR и средства разархивирования файлов UnRAR связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2026-09733
CVE-2026-14191
Использование рекомендаций:
https://www.rarlab.com/download.htm| 2 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2026-09724
CVE-2026-56164
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56164 | 1 105 |
| 3 | Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows связана с недостатками механизма разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2026-09722
CVE-2026-56155
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56155 | 1 056 |
| 4 | Уязвимость класса DefaultHeaderFilterStrategy компонента NATS java-фреймворка Apache Camel связана с недостаточной проверкой входных данных при обработке параметров inFilter, inFilterPattern и inFilterStartsWith. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем внедрения произвольных управляющих заголовков CamelHttpUri, CamelFileName или CamelSqlQuery
BDU:2026-09716
CVE-2026-46457
Использование рекомендаций производителя:
https://camel.apache.org/security/CVE-2026-46457.html | 953 |
| 5 | Уязвимость функции futex_key_to_node_opt() ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
BDU:2026-09673
CVE-2026-23415
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/190a8c48ff623c3d67cb295b4536a660db2012aa
https://git.kernel.org/stable/c/7e196194ea27bd49adf3551e2aceb83498eb73fe
https://git.kernel.org/stable/c/853f70c67d1b37e368fdcb3e328c4b8c04f53ac0
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23415 | 1 024 |
| 6 | Обновление БДУ
Обновлены сведения об уязвимостях программного обеспечения
Добавлена информация о 127 уязвимостях программного обеспечения
Внесены изменения в 239 записей об уязвимостях программного обеспечения
🔶БДУ ФСТЭК России в MAX | 1 039 |
| 7 | Уязвимость файлообменника DBS Etherwatch анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
BDU:2026-09566
CVE-2026-15167
Использование рекомендаций производителя:
обновление до версий 4.6.7, 4.4.17:
https://www.wireshark.org/security/wnpa-sec-2026-62.html | 1 395 |
| 8 | Уязвимость рендерера таблицы доказательств уязвимости программной платформы на базе git для совместной работы над кодом GitLab EE связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
BDU:2026-09564
CVE-2026-6896
Использование рекомендаций производителя:
обновление до версии 18.11.7, 19.0.4 или 19.1.2:
https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/ | 1 351 |
| 9 | Уязвимость механизма обработки символических ссылок npm-библиотеки extract-zip связана с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-09561
CVE-2026-56876
Коспенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование средств резервного копирования для обеспечения возможности восстановления системы после эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет);
- ограничить или полностью запретить обработку ZIP-архивов, полученных из недоверенных и внешних источников;
- перед распаковкой проверять содержимое архива и отклонять архивы, содержащие символические ссылки;
- проверять абсолютный нормализованный путь каждого элемента архива и каждой символической ссылки;
- убедиться, что путь находится внутри назначенного каталога распаковки;
- выполнять распаковку в отдельном временном каталоге, не содержащем ранее созданных файлов и символических ссылок и не доступным для изменения непривилегированным пользователям;
- запускать процесс распаковки от отдельной непривилегированной учётной записи с минимальными правами на файловую систему;
- выполнять распаковку в изолированной среде;
- не открывать, не копировать и не обрабатывать извлечённые файлы до завершения повторной проверки каталога. | 1 320 |
| 10 | Обновление БДУ
Обновлены сведения об уязвимостях программного обеспечения
Добавлена информация о 99 уязвимостях программного обеспечения
Внесены изменения в 16 записей об уязвимостях программного обеспечения
🔶БДУ ФСТЭК России в MAX | 1 235 |
| 11 | Опубликованы новые результаты тестирования обновлений ПО
🔶 БДУ ФСТЭК России в MAX | 5 414 |
| 12 | Уязвимость парсера BLF-файлов анализатора трафика компьютерных сетей Wireshark связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
BDU:2026-09525
CVE-2026-15168
Использование рекомендаций производителя:
https://www.wireshark.org/security/wnpa-sec-2026-60.html | 1 922 |
| 13 | Уязвимость конструктора страниц SP Page Builder системы прикладного программного обеспечения JoomShape связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-09523
CVE-2026-48908
Использование рекомендаций:
https://www.joomshaper.com/forum/question/45258
https://www.joomshaper.com/forum/question/45476
https://www.linkedin.com/posts/abdulganitumbi_if-you-run-joomla-with-sp-page-builder-check-activity-7472965272862306305-G927 | 1 720 |
| 14 | Уязвимость модуля Documents системы управления взаимоотношениями с клиентами vTiger CRM связана с неограниченной загрузкой файлов опасного типаа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, загружать произвольные файлы и выполнить произвольный код
BDU:2026-09469
CVE-2026-23697
Использование рекомендаций:
Обновление программного обеспечения до версии 8.4.0 и выше:
https://code.vtiger.com/vtiger/vtigercrm/-/wikis/Release-Notes | 1 548 |
| 15 | Уязвимость метода browse.ajaxAddPicture расширения PageBuilder CK системы управления содержимым Joomla связана с неограниченной загрузкой файлов опасного типа в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, загружать произвольные файлы и выполнить произвольный код
BDU:2026-09466
CVE-2026-56290
Использование рекомендаций:
Обновление программного обеспечения до версии 3.6.0 и выше:
https://www.joomlack.fr/en/joomla-extensions/page-builder-ck | 1 518 |
| 16 | Обновление БДУ
Обновлены сведения об уязвимостях программного обеспечения
Добавлена информация о 93 уязвимостях программного обеспечения
Внесены изменения в 10 записей об уязвимостях программного обеспечения
🔶БДУ ФСТЭК России в MAX | 1 403 |
| 17 | Уязвимость сервера резервного копирования средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-09346
CVE-2026-44963
Использование рекомендаций:
https://www.veeam.com/kb4869
Компенсирующие меры:
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа из внешних сетей (Интернет). | 2 086 |
| 18 | Уязвимость программной платформы ColdFusion существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2026-09259
CVE-2026-48282
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование SIEM-систем для отслеживания событий, связанных с обращением к конечной точке "/CFIDE/main/ide.cfm";
- ограничение доступа из внешних сетей (Интернет). | 1 706 |
| 19 | Уязвимость библиотеки msimg32.dll программного средства для удаленного администрирования Mobatek MobaXterm связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2026-09305
CVE-2026-6421
Использование рекомендаций производителя:
https://mobaxterm.mobatek.net/download-home-edition.html
https://download.mobatek.net/2622026032581854/MobaXterm_Installer_v26.2.zip | 1 353 |
| 20 | Уязвимость функции ACL::hasPrivilege() ядра операционной системы OPNsense связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
BDU:2026-09303
Использование рекомендаций производителя:
https://github.com/opnsense/core/commit/578e025111161ffd03fd3fd0ccdac203be546505 | 1 209 |
