ch
Feedback
БДУ ФСТЭК России

БДУ ФСТЭК России

前往频道在 Telegram

Новости БДУ ФСТЭК России bdu.fstec.ru Наш канал БДУ ФСТЭК России теперь в Отечественном многофункциональном сервисе обмена информацией: https://max.ru/id3666088317_gos

显示更多

📈 Telegram 频道 БДУ ФСТЭК России 的分析概览

频道 БДУ ФСТЭК России (@bdufstecru) 俄语 语言赛道中的 是活跃参与者。目前社区聚集了 10 568 名订阅者,在 技术与应用 类别中位列第 11 567,并在 俄罗斯 地区排名第 61 234

📊 受众指标与增长动态

невідомо 创建以来,项目保持高速增长,吸引了 10 568 名订阅者。

根据 15 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 -2,过去 24 小时变化为 2,整体触达仍然可观。

  • 认证状态: 未认证
  • 互动率 (ER): 平均受众互动率为 15.61%。内容发布后 24 小时内通常能获得 9.77% 的反应,占订阅者总量。
  • 帖子覆盖: 每篇帖子平均可获得 1 649 次浏览,首日通常累积 1 032 次浏览。
  • 互动与反馈: 受众积极参与,单帖平均反应数为 5
  • 主题关注点: 内容集中在 эксплуатация, обнаружение, нарушитель, bdu:2025, cve-2025 等核心主题上。

📝 描述与内容策略

作者将该频道定位为表达主观观点的平台:
Новости БДУ ФСТЭК России bdu.fstec.ru Наш канал БДУ ФСТЭК России теперь в Отечественном многофункциональном сервисе обмена информацией: https://max.ru/id3666088317_gos

凭借高频更新(最新数据采集于 16 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。

10 568
订阅者
+224 小时
+127
-230
吸引订阅者
七月 '26
七月 '26
+26
在1个频道中
六月 '26
+39
在0个频道中
Get PRO
五月 '26
+48
在0个频道中
Get PRO
四月 '26
+69
在0个频道中
Get PRO
三月 '26
+86
在0个频道中
Get PRO
二月 '26
+150
在0个频道中
Get PRO
一月 '26
+101
在0个频道中
Get PRO
十二月 '25
+112
在1个频道中
Get PRO
十一月 '25
+91
在0个频道中
Get PRO
十月 '25
+172
在0个频道中
Get PRO
九月 '25
+167
在1个频道中
Get PRO
八月 '25
+355
在2个频道中
Get PRO
七月 '25
+179
在4个频道中
Get PRO
六月 '25
+173
在0个频道中
Get PRO
五月 '25
+222
在0个频道中
Get PRO
四月 '25
+185
在0个频道中
Get PRO
三月 '25
+165
在1个频道中
Get PRO
二月 '25
+169
在1个频道中
Get PRO
一月 '25
+175
在1个频道中
Get PRO
十二月 '24
+179
在1个频道中
Get PRO
十一月 '24
+197
在0个频道中
Get PRO
十月 '24
+216
在0个频道中
Get PRO
九月 '24
+203
在1个频道中
Get PRO
八月 '24
+171
在1个频道中
Get PRO
七月 '24
+305
在1个频道中
Get PRO
六月 '24
+223
在1个频道中
Get PRO
五月 '24
+299
在1个频道中
Get PRO
四月 '24
+325
在2个频道中
Get PRO
三月 '24
+331
在1个频道中
Get PRO
二月 '24
+356
在2个频道中
Get PRO
一月 '24
+369
在1个频道中
Get PRO
十二月 '23
+445
在1个频道中
Get PRO
十一月 '23
+519
在4个频道中
Get PRO
十月 '23
+246
在0个频道中
Get PRO
九月 '23
+280
在0个频道中
Get PRO
八月 '23
+233
在0个频道中
Get PRO
七月 '23
+156
在0个频道中
Get PRO
六月 '23
+198
在0个频道中
Get PRO
五月 '23
+169
在0个频道中
Get PRO
四月 '23
+159
在0个频道中
Get PRO
三月 '23
+317
在0个频道中
Get PRO
二月 '23
+351
在0个频道中
Get PRO
一月 '23
+409
在0个频道中
Get PRO
十二月 '22
+136
在0个频道中
Get PRO
十一月 '22
+262
在0个频道中
Get PRO
十月 '22
+153
在0个频道中
Get PRO
九月 '22
+247
在0个频道中
Get PRO
八月 '22
+2 675
在0个频道中
日期
订阅者增长
提及
频道
16 七月+3
15 七月+2
14 七月+1
13 七月+3
12 七月+1
11 七月0
10 七月+6
09 七月+4
08 七月+1
07 七月0
06 七月+2
05 七月0
04 七月+1
03 七月+2
02 七月0
01 七月0
频道帖子
Уязвимость системы обработки восстановления томов RAR5 файлового архиватора WinRAR и средства разархивирования файлов UnRAR связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код BDU:2026-09733 CVE-2026-14191 Использование рекомендаций: https://www.rarlab.com/download.htm

2
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии BDU:2026-09724 CVE-2026-56164 Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56164
1 105
3
Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows связана с недостатками механизма разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии BDU:2026-09722 CVE-2026-56155 Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56155
1 056
4
Уязвимость класса DefaultHeaderFilterStrategy компонента NATS java-фреймворка Apache Camel связана с недостаточной проверкой входных данных при обработке параметров inFilter, inFilterPattern и inFilterStartsWith. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем внедрения произвольных управляющих заголовков CamelHttpUri, CamelFileName или CamelSqlQuery BDU:2026-09716 CVE-2026-46457 Использование рекомендаций производителя: https://camel.apache.org/security/CVE-2026-46457.html
953
5
Уязвимость функции futex_key_to_node_opt() ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании BDU:2026-09673 CVE-2026-23415 В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/190a8c48ff623c3d67cb295b4536a660db2012aa https://git.kernel.org/stable/c/7e196194ea27bd49adf3551e2aceb83498eb73fe https://git.kernel.org/stable/c/853f70c67d1b37e368fdcb3e328c4b8c04f53ac0 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2026-23415
1 024
6
Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 127 уязвимостях программного обеспечения Внесены изменения в 239 записей об уязвимостях программного обеспечения 🔶БДУ ФСТЭК России в MAX
1 039
7
Уязвимость файлообменника DBS Etherwatch анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании BDU:2026-09566 CVE-2026-15167 Использование рекомендаций производителя: обновление до версий 4.6.7, 4.4.17: https://www.wireshark.org/security/wnpa-sec-2026-62.html
1 395
8
Уязвимость рендерера таблицы доказательств уязвимости программной платформы на базе git для совместной работы над кодом GitLab EE связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS) BDU:2026-09564 CVE-2026-6896 Использование рекомендаций производителя: обновление до версии 18.11.7, 19.0.4 или 19.1.2: https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/
1 351
9
Уязвимость механизма обработки символических ссылок npm-библиотеки extract-zip связана с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код BDU:2026-09561 CVE-2026-56876 Коспенсирующие меры: - использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей; - использование средств резервного копирования для обеспечения возможности восстановления системы после эксплуатации уязвимости; - ограничение доступа из внешних сетей (Интернет); - ограничить или полностью запретить обработку ZIP-архивов, полученных из недоверенных и внешних источников; - перед распаковкой проверять содержимое архива и отклонять архивы, содержащие символические ссылки; - проверять абсолютный нормализованный путь каждого элемента архива и каждой символической ссылки; - убедиться, что путь находится внутри назначенного каталога распаковки; - выполнять распаковку в отдельном временном каталоге, не содержащем ранее созданных файлов и символических ссылок и не доступным для изменения непривилегированным пользователям; - запускать процесс распаковки от отдельной непривилегированной учётной записи с минимальными правами на файловую систему; - выполнять распаковку в изолированной среде; - не открывать, не копировать и не обрабатывать извлечённые файлы до завершения повторной проверки каталога.
1 320
10
Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 99 уязвимостях программного обеспечения Внесены изменения в 16 записей об уязвимостях программного обеспечения 🔶БДУ ФСТЭК России в MAX
1 235
11
Опубликованы новые результаты тестирования обновлений ПО 🔶 БДУ ФСТЭК России в MAX
5 414
12
Уязвимость парсера BLF-файлов анализатора трафика компьютерных сетей Wireshark связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию BDU:2026-09525 CVE-2026-15168 Использование рекомендаций производителя: https://www.wireshark.org/security/wnpa-sec-2026-60.html
1 922
13
Уязвимость конструктора страниц SP Page Builder системы прикладного программного обеспечения JoomShape связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код BDU:2026-09523 CVE-2026-48908 Использование рекомендаций: https://www.joomshaper.com/forum/question/45258 https://www.joomshaper.com/forum/question/45476 https://www.linkedin.com/posts/abdulganitumbi_if-you-run-joomla-with-sp-page-builder-check-activity-7472965272862306305-G927
1 720
14
Уязвимость модуля Documents системы управления взаимоотношениями с клиентами vTiger CRM связана с неограниченной загрузкой файлов опасного типаа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, загружать произвольные файлы и выполнить произвольный код BDU:2026-09469 CVE-2026-23697 Использование рекомендаций: Обновление программного обеспечения до версии 8.4.0 и выше: https://code.vtiger.com/vtiger/vtigercrm/-/wikis/Release-Notes
1 548
15
Уязвимость метода browse.ajaxAddPicture расширения PageBuilder CK системы управления содержимым Joomla связана с неограниченной загрузкой файлов опасного типа в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, загружать произвольные файлы и выполнить произвольный код BDU:2026-09466 CVE-2026-56290 Использование рекомендаций: Обновление программного обеспечения до версии 3.6.0 и выше: https://www.joomlack.fr/en/joomla-extensions/page-builder-ck
1 518
16
Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 93 уязвимостях программного обеспечения Внесены изменения в 10 записей об уязвимостях программного обеспечения 🔶БДУ ФСТЭК России в MAX
1 403
17
Уязвимость сервера резервного копирования средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код BDU:2026-09346 CVE-2026-44963 Использование рекомендаций: https://www.veeam.com/kb4869 Компенсирующие меры: - сегментирование сети для ограничения доступа к уязвимому программному обеспечению; - использование SIEM-систем для отслеживания попыток эксплуатации уязвимости; - использование виртуальных частных сетей для организации удаленного доступа (VPN); - ограничение доступа из внешних сетей (Интернет).
2 086
18
Уязвимость программной платформы ColdFusion существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код BDU:2026-09259 CVE-2026-48282 Использование рекомендаций производителя: https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению; - сегментирование сети для ограничения доступа к уязвимому устройству; - использование SIEM-систем для отслеживания событий, связанных с обращением к конечной точке "/CFIDE/main/ide.cfm"; - ограничение доступа из внешних сетей (Интернет).
1 706
19
Уязвимость библиотеки msimg32.dll программного средства для удаленного администрирования Mobatek MobaXterm связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код BDU:2026-09305 CVE-2026-6421 Использование рекомендаций производителя: https://mobaxterm.mobatek.net/download-home-edition.html https://download.mobatek.net/2622026032581854/MobaXterm_Installer_v26.2.zip
1 353
20
Уязвимость функции ACL::hasPrivilege() ядра операционной системы OPNsense связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных BDU:2026-09303 Использование рекомендаций производителя: https://github.com/opnsense/core/commit/578e025111161ffd03fd3fd0ccdac203be546505
1 209