اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Управление Уязвимостями и прочее
رفتن به کانال در Telegram
Анализ защищённости, безопасное конфигурирование ИТ-систем, автоматизация связанных ИБ-процессов. Рег. номер РКН: 6841152413 Лайв-канал с обсуждением: @avleonovlive Личка: @leonov_av
نمایش بیشتر📈 تحلیل کانال تلگرام Управление Уязвимостями и прочее
کانال Управление Уязвимостями и прочее (@avleonovrus) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 11 681 مشترک است و جایگاه 10 721 را در دسته فناوری و برنامهها و رتبه 56 438 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 11 681 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 11 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 504 و در ۲۴ ساعت گذشته برابر 1 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 11.85% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.96% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 384 بازدید دریافت میکند. در اولین روز معمولاً 696 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 0 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند cve-2026, microsoft, эксплуатация, вендор, cve-2025 تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Анализ защищённости, безопасное конфигурирование ИТ-систем, автоматизация связанных ИБ-процессов.
Рег. номер РКН: 6841152413
Лайв-канал с обсуждением: @avleonovlive
Личка: @leonov_av”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 12 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
11 681
مشترکین
+124 ساعت
-517 روز
+50430 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+260
در 2 کانالها
مه '26
+444
در 6 کانالها
Get PRO
آوریل '26
+708
در 5 کانالها
Get PRO
مارس '26
+656
در 2 کانالها
Get PRO
فوریه '26
+328
در 8 کانالها
Get PRO
ژانویه '26
+188
در 6 کانالها
Get PRO
دسامبر '25
+255
در 8 کانالها
Get PRO
نوامبر '25
+212
در 8 کانالها
Get PRO
اکتبر '25
+195
در 5 کانالها
Get PRO
سپتامبر '25
+221
در 5 کانالها
Get PRO
اوت '25
+174
در 7 کانالها
Get PRO
ژوئیه '25
+328
در 13 کانالها
Get PRO
ژوئن '25
+315
در 4 کانالها
Get PRO
مه '25
+179
در 5 کانالها
Get PRO
آوریل '25
+200
در 8 کانالها
Get PRO
مارس '25
+264
در 21 کانالها
Get PRO
فوریه '25
+446
در 3 کانالها
Get PRO
ژانویه '25
+217
در 2 کانالها
Get PRO
دسامبر '24
+449
در 10 کانالها
Get PRO
نوامبر '24
+343
در 7 کانالها
Get PRO
اکتبر '24
+354
در 10 کانالها
Get PRO
سپتامبر '24
+934
در 9 کانالها
Get PRO
اوت '24
+361
در 8 کانالها
Get PRO
ژوئیه '24
+468
در 11 کانالها
Get PRO
ژوئن '24
+317
در 11 کانالها
Get PRO
مه '24
+438
در 5 کانالها
Get PRO
آوریل '24
+478
در 8 کانالها
Get PRO
مارس '24
+535
در 10 کانالها
Get PRO
فوریه '24
+392
در 7 کانالها
Get PRO
ژانویه '24
+396
در 8 کانالها
Get PRO
دسامبر '23
+416
در 5 کانالها
Get PRO
نوامبر '23
+171
در 5 کانالها
Get PRO
اکتبر '23
+204
در 5 کانالها
Get PRO
سپتامبر '23
+401
در 0 کانالها
Get PRO
اوت '23
+690
در 0 کانالها
Get PRO
ژوئیه '23
+122
در 0 کانالها
Get PRO
ژوئن '23
+211
در 0 کانالها
Get PRO
مه '23
+221
در 0 کانالها
Get PRO
آوریل '23
+475
در 0 کانالها
Get PRO
مارس '23
+155
در 0 کانالها
Get PRO
فوریه '23
+86
در 0 کانالها
Get PRO
ژانویه '23
+136
در 0 کانالها
Get PRO
دسامبر '22
+49
در 0 کانالها
Get PRO
نوامبر '22
+85
در 0 کانالها
Get PRO
اکتبر '22
+45
در 0 کانالها
Get PRO
سپتامبر '22
+357
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 12 ژوئن | +1 | |||
| 11 ژوئن | +3 | |||
| 10 ژوئن | +2 | |||
| 09 ژوئن | +1 | |||
| 08 ژوئن | +2 | |||
| 07 ژوئن | +1 | |||
| 06 ژوئن | 0 | |||
| 05 ژوئن | +12 | |||
| 04 ژوئن | +22 | |||
| 03 ژوئن | +61 | |||
| 02 ژوئن | +152 | |||
| 01 ژوئن | +3 |
پستهای کانال
Repost from PT Product Update
🎓 Как в большом вузе с десятками филиалов не утонуть в уязвимостях и при этом реально управлять киберустойчивостью, а не просто «сканить раз в квартал» ради отчёта?
🎯 В РАНХиГС сначала выстроили полноценный процесс управления уязвимостями на базе MaxPatrol VM: получили реальное представление об активах с учётом всех ключевых недостатков безопасности. Затем внедрили MaxPatrol Carbon, чтобы посмотреть на инфраструктуру глазами атакующего: какие сценарии атак можно реализовать в инфраструктуре, какие комбинации угроз наиболее опасны и встречаются на большом количестве маршрутов, позволяющих добраться до критичных процессов и осуществить недопустимые события.
📈 Вместо абстрактных «100500 уязвимостей» команда теперь видит конкретные сценарии атак и понимает, за какие проблемы браться в первую очередь, чтобы повышать киберустойчивость, а не просто нагрузку на ИТ и ИБ.
🔗Про то, как это всё устроено вживую, — узнайте в кейсе.
🔥А если хочется услышать эту историю из первых уст — руководитель направления анализа защищенности инфраструктуры ДИБ РАНХиГС расскажет про кейс на Product BackStage 17 июня. Зарегистрируйтесь прямо сейчас.
| 2 | Занимательный кейс внедрение MaxPatrol VM и MaxPatrol Carbon в Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации. 🎓 | 612 |
| 3 | Меня спросили, что я думаю по поводу свежего КВНовского номера, высмеивающего мессенджер Макс и блокировки западных интернет-сервисов. Номер представляет собой переделку песни "Позвони мне, позвони" (по телефону, ведь западные мессенджеры заблокированы, а национальному мессенджеру Макс доверять нельзя) и заканчивается обращением:
"Хотелось бы обратиться к партеру. И у вас, и у нас нет связи. Но у вас-то связи есть. Передайте там, кому надо, нам такое не надо. А если там кому-то это надо... Ну... Не надо."
И вот это разносят по каналам как глас народа, мнение смелой молодёжи.
Кто немного представляет, как устроен КВН на уровне телевизионных лиг, понимает, насколько смехотворно предположение, что простые ребята из команды Евразия могли показать в прайм-тайме на Первом канале несогласованный номер с критикой власти. Предположение смехотворно, в отличие, к сожалению, от самого выступления - там ни одной шутки, сплошная унылая кринжатина. 🙄 Так вот, многоуровневая система цензуры регулярно обсуждается в подкастах бывших КВНщиков. Всё сколько-нибудь критическое и околополитическое заворачивают на уровне редакторов лиг, на уровне руководства АМиК, на уровне редакторов Первого канала. Если надо, то даже на монтаже вырезают, что частенько заметно по странно коротким выступлениям команд.
Безусловно, в данном случае большие дяди там всё это согласовали от и до. А возможно и выступили в качестве заказчиков. Вопрос только в том, зачем руководству Первого это понадобилось?
С моего дивана это выглядит как наглядное свидетельство того, что курс на ускоренную суверенизацию Рунета поддерживают во власти далеко не все. И группа противников включает руководство Первого канала. Подтверждением этого является и то, что пропагандистская машина Первого, отлично работающая, когда нужно, например, нагнать народ в кинотеатры на очередного Чебурашку, в продвижении национального мессенджера фактически не участвует. 🤷♂️ И более того, ретранслирует откровенно ЦИПСОшные нарративы о том, что якобы мессенджер Макс не обеспечивает конфиденциальность коммуникаций. 🤦♂️
Такое брожение на самом верху властной вертикали, безусловно, вызывает недоумение. И было бы здорово, если бы его оперативно пресекли, так как пользы критичным государственным проектам это явно не приносит.
➡️Ⓜ️ MAX | @avleonovrus #MAXmessenger #КВН #Runet #ПервыйКанал | 900 |
| 4 | Недавно была опубликована RCE-уязвимость CVE-2026-0300 в Captive Portal PAN OS (PaloAlto Networks). Александр Леонов неплохо разобрал ее, поэтому постараюсь не повторять его пост, а изложить свое видение.
Из радостного: функционал Captive Portal не включен по умолчанию в NGFW, потому что используется для аутентификации и авторизации пользователей в корпоративных и гостевых сетях, и не нужен на каждом устройстве. Такая схема позволяет привязывать сетевые доступы к учетной записи, а не полученному по DHCP IP-адресу подключаемого устройства, примиряя хоть в этом вопросе сетевиков и прикладников.
Из нерадостного: этот портал предназначен для приземления по своим сетевым местам всех устройств, в том числе и недоверенных. А среди них могут быть и шалунишки из Red Team, и более опасные шалунишки. Так что, рекомендация workaround'а от вендора по разрешению доступа к Captive Portal только доверенным устройствам может и не сработать: ведь неизвестно, кто подключится.
С одной стороны, импортозаместившимся проще: их эти заокеанские проблемы не волнуют. Но только до тех пор, пока у аналогичных отечественных решений не появятся аналогичные уязвимости. | 1 074 |
| 5 | Полезные подробности про Remote Code Execution - PAN-OS (CVE-2026-0300) от Андрея Дугина | 1 003 |
| 6 | Национальный мессенджер Max - замечательная история успеха директивного управления, которую следует тиражировать и масштабировать. Частенько в онлайн-обсуждениях вижу тезисы, что мессенджер Max "провалился" или "не взлетел". Это, конечно, полная ерунда. Реальность такова, что команда Max в рекордные сроки смогла создать мессенджер, сравнимый по функциональности с лидирующими решениями на мировом рынке, и сделать его лидером по среднесуточному охвату аудитории в России (68 млн человек).
Кто-то скажет: выбрав исполнителя для разработки нацмессенджера в закрытом режиме? Используя админресурс для привлечения аудитории? Создавая проблемы иностранным конкурентам через контроль над Интернет-провайдерами? 🧐 Да, да, и ещё раз да! 😇 Именно так и нужно решать задачи, чтобы получалось относительно дёшево, оперативно и эффективно. Рассказы про свободную конкуренцию оставьте для наивных дурачков, незаинтересованных в конечном результате. Для продвижения следует использовать ВСЕ имеющиеся в наличии средства: от треш-рекламы с блогерами на парковке до настройки ТСПУ. Главное - результат.
Те, кто ворчат, что WhatsApp-ом от экстремистской компании Meta или Telegram-ом люди всё ещё пользуются, несмотря на блокировки, не понимают или делают вид, что не понимают главного. Эффективные блокировки, направленные на средства обхода блокировок, РКН ещё даже не включали. Копеечные примитивные средства обхода блокировок всё ещё работают и их применение ненаказуемо. И ведь что получается: даже такие лайтовые, чисто символические блокировки дают эффект! Зарубежные мессенджеры, которые совсем недавно были основными средствами коммуникации в России, стремительно теряют аудиторию. Ведь адекватным людям нет никакого интереса заморачиваться ЛЮБЫМИ средствами обхода блокировок для доступа к иностранным мессенджерам, когда ровно такая же функциональность есть у отечественного мессенджера, доступного всем и всегда. Даже когда мобильный Интернет из-за вражеских налётов работает по белым спискам. А что же будет, когда обход блокировок начнут хоть немного усложнять? 😏
Лично я полностью перешёл на Макс, а Tg периодически проверяю только ради нескольких рабочих чатиков, которые, безусловно, переедут куда-нибудь, так как требовать от всех участников чата использовать средства обхода блокировок - полный бред. Все каналы по ИБ, которые я читаю, появились в итоге и в MAX. Заехали даже ярые критики этого мессенджера. 😅
Приятно видеть, как от успеха Макса люто корёжит ЦИПСОшников, резистанцев и администрации зарубежных мессенджеров. Последние уже было уверились, что у них всё схвачено, их решения незаменимы и они бесконечно смогут навязывать свои условия, контролировать коммуникации населения России и безнаказанно продвигать любую дичь и смуту. А оказалось, что это не так. При выделении довольно скромных ресурсов, наличии политической воли и талантливых разработчиков всё решаемо и от любой вредной зависимости можно избавиться. 😉 Так и нужно продолжать действовать.
➡️Ⓜ️ MAX | @avleonovrus #MAXmessenger #Telegram #WhatsApp #Meta #РКН | 1 179 |
| 7 |  Про уязвимость Elevation of Privilege - Microsoft Defender "RedSun" (CVE-2026-41091). Microsoft Defender - это встроенное программное обеспечение от компании Microsoft, предназначенное для защиты операционной системы Windows и пользовательских данных от вирусов, вредоносных программ и других киберугроз в режиме реального времени. Неправильное разрешение ссылок перед доступом к файлу ("link following", CWE-59) в Microsoft Defender (конкретно в компоненте Malware Protection Engine) позволяет авторизованному локальному злоумышленнику повысить привилегии до уровня SYSTEM. Это означает, что атакующий получает полный контроль над системой, включая доступ ко всем данным, возможность изменять настройки, устанавливать программное обеспечение, управлять учетными записями пользователей и отключать средства защиты.
🛠 Эксплойт для уязвимости был опубликован на GitHub исследователем Nightmare Eclipse 15 апреля вместе с эксплоитами для других уязвимостей компонентов Windows. Позже его аккаунт на GitHub был удалён администрацией, однако распространению эксплоитов это не помешало.
⚙️ Бюллетень безопасности и исправления были выпущены 19 мая вне регулярных Microsoft Patch Tuesday. Уязвимы версии Microsoft Malware Protection Engine от 1.1.26040.8 до 1.1.26030.3008. Системы, на которых отключён Microsoft Defender, не подвержены уязвимости. По умолчанию Microsoft Defender автоматически обновляет компоненты безопасности Windows, антивирусные базы и Microsoft Malware Protection Engine, поэтому обычно от пользователя не требуется дополнительных действий. Malware Protection Engine обновляется ежемесячно или по мере появления новых угроз, а антивирусные базы обновляются несколько раз в день. Проверка обновлений может выполняться автоматически от одного до нескольких раз в сутки при наличии подключения к Интернет. Также доступна ручная проверка обновлений.
👾 По данным Microsoft, уязвимость эксплуатируется в реальных атаках. Уязвимость была добавлена в каталог CISA KEV 20 мая.
💡 Особое внимание следует уделить серверным и десктопным Windows-хостам, где Microsoft Defender не отключён, но отсутствует доступ в Интернет для регулярного обновления.
➡️Ⓜ️ MAX | @avleonovrus #Microsoft #MicrosoftDefender #Defender #Windows #AntiMalware #exploit #GitHub #CISAKEV #KEV #NightmareEclipse #RedSun | 1 126 |
| 8 |  Про уязвимость Remote Code Execution - PAN-OS (CVE-2026-0300). PAN-OS - это операционная система для файерволов и платформ безопасности компании Palo Alto Networks. User-ID™ Authentication Portal (другое название Captive Portal) — это функция PAN-OS (не включенная по умолчанию), используемая для сопоставления IP-адресов с именами пользователей. Используя ошибку переполнения буфера (CWE-787), неаутентифицированный удаленный атакующий может отправить специально сформированные пакеты на устройство с включенным User-ID™ Authentication Portal, добиваясь выполнения произвольного кода с root-привилегиями на уязвимом устройстве. Аутентификация или взаимодействие с пользователем не требуются. При успешной эксплуатации уязвимости атакующий получает полный контроль над устройством: может перехватывать, изменять или блокировать сетевой трафик, получать доступ к конфиденциальным данным, обходить политики безопасности, скрывать следы компрометации, устанавливать бэкдоры и использовать устройство как точку входа для атак на внутреннюю инфраструктуру.
⚙️ Бюллетень безопасности вендора был опубликован 6 мая. Уязвимы файерволы PA-Series и VM-Series. Решения Prisma Access, Cloud NGFW и Panorama не подвержены этой уязвимости. Обновления безопасности доступны с 13 мая. В качестве workaround-а вендор рекомендует ограничить доступ к User-ID™ Authentication Portal только доверенными внутренними зонами или полностью отключить его.
👾 Также 6 мая исследователи Palo Alto Networks Unit 42 опубликовали сообщение об эксплуатации уязвимости в реальных атаках. Действия злоумышленников после эксплуатации уязвимости включают развертывание общедоступных инструментов для туннелирования (EarthWorm, ReverseSocks5), сбор информации из Active Directory с использованием учетных данных, вероятно, полученных из файервола, а также систематическое уничтожение логов и других следов компрометации. В тот же день уязвимость была добавлена в CISA KEV.
🛠 Публичный эксплойт появился на GitHub также 6 мая.
🌐 PAN-OS - одна из самых широко используемых операционных систем для корпоративных файерволов в мире. По состоянию на 5 июня Shodan отслеживает примерно 135 755 инстансов PAN-OS, доступных из Интернет, что представляет собой значительную поверхность атаки.
➡️Ⓜ️ MAX | @avleonovrus #PaloAlto #PANOS #NGFW #Firewall #Exploit #CISAKEV #Shodan #PrismaAccess #CloudNGFW #Panorama | 1 238 |
| 9 |  Тоже выскажусь по поводу удаления национального мессенджера MAX из Apple App Store и сообщения о кибершпионаже против высокопоставленных российских служащих с использованием смартфонов.
[...] У нас НИКТО не транслирует, что устройства Apple (включая iPhone) - это "игрушка дьявола" и что достойному человеку, гражданину России и патриоту, негоже ими пользоваться. Наоборот. Все держат покерфейс и продолжают яростно эплофилить вприсядку. В рекламе, если проводится какая-то маркетинговая акция, то разыгрывается техника Apple. У чиновников техника Apple. Презентации Apple сладострастно смакуются в новостях. Крупный российский бизнес продолжает тратить огромные бюджеты на разработку и поддержку приложений под iPhone, вполне осознавая, что их в любой момент могут выкинуть из App Store, и ставить приложеньки придётся в офисе через проводок. 🙄 [...]
[ Читайте полностью в посте на сайте avleonov.ru или в MAX ]
➡️Ⓜ️ MAX | @avleonovrus #Apple #iPhone #iOS #AppStore #smartphone #MAXmessenger #geopolitics #spyware | 1 465 |
| 10 |  +9На сайте Anti-Malware 25 мая вышел аналитический отчёт "Сканеры уязвимостей: обзор российского рынка и отечественных решений". В обзоре были рассмотрены следующие сканеры уязвимостей:
🔻 BITsignal
🔻 Hscan
🔻 Security Vision VS
🔻 ScanOVAL
🔻 RedCheck
🔻 XSpider PRO
🔻 METASCAN
🔻 Ревизор Сети
🔻 Сканер-ВС
Для каждого решения приводятся характеристики, иллюстрации (для всех, кроме Security Vision VS, это скриншот), возможности сканера, информация о нахождении в реестрах и наличии сертификатов, а также ссылки на дополнительную информацию.
[ Читайте выжимку из отчёта и мой комментарий к нему в посте на сайте avleonov.ru ]
➡️Ⓜ️ MAX | @avleonovrus #AntiMalware #VulnerabilityScanning #VMmarket #ImportSubstitution #ComplianceManagement #FSTEC #BITSignal #Hscan #SecurityVisionVS #ScanOVAL #RedCheck #XSpiderPRO #METASCAN #РевизорСети #ScanerVS #Nessus #Tenable #TenableOne #Qualys #Rapid7 #Nexpose #Acunetix #BurpSuite #PositiveTechnologies | 1 698 |
| 11 | Канал "Управление Уязвимостями и прочее" попал в папку ИБ & OSINT. Внутри 19 каналов на тему:
📰 Новости ИБ
🕵️ OSINT и HUMINT
⚔️ Pentest и Bug Bounty
📱 Mobile AppSec
🛡 Управление уязвимостями
📊 Аналитика по ИБ и практические кейсы
Папка будет жить 72 часа, так что подписывайтесь (на все или выборочно), пока есть доступ. 😉
⚡️ Забрать папку: https://t.me/addlist/NhRvYozhVvBmZDli
➡️Ⓜ️ MAX | @avleonovrus #CyberSecurity #InfoSec #InformationSecurity #OSINT #HUMINT #Pentest #BugBounty #AppSec #MobileAppSec #Vulnerabilities #VulnerabilityManagement #SecurityAnalytics #ThreatIntel #OffensiveSecurity | 936 |
| 12 | Майский Linux Patch Wednesday. Всего 1638 уязвимостей (474 в ядре Linux). Для сравнения, в апреле было 1035 уязвимостей (рекорд!). А в этот раз получается снова рекорд и более чем в полтора раза больше! Ускорение впечатляет и пугает. Но посмотрим, что дальше будет. Где-то оно должно стабилизироваться. Хотя количество критичных уязвимостей уже такое, что все их рассмотреть становится весьма проблематично. Для 7 уязвимостей есть признаки эксплуатации вживую. А ещё для 264 есть публичные эксплойты. Начнём, как обычно, с эксплуатирующихся уязвимостей по данным CISA KEV и VulnCheck KEV...
[ Читайте полностью в посте на сайте avleonov.ru ]
🗒 Полный отчёт Vulristics
➡️Ⓜ️ MAX | @avleonovrus #LinuxPatchWednesday #Linux #LinuxKernel #CISAKEV #VulnCheckKEV #KEV #Exploit #Apache #ApacheHTTPServer #ApacheTomcat #ApacheActiveMQ #NGINX #ProFTPD #PgBouncer #Rclone #Postorius #GNUMailman #PostgreSQL #PHP #Composer #Django #Qualys #PackageKit #DirtyFrag #CopyFail #DirtyDecrypt #Fragnesia | 1 207 |
| 13 |  Новая EoP уязвимость "CIFSwitch" в Linux позволяет получить права root в нескольких дистрибутивах. Подвержены дистрибутивы Linux с уязвимыми комбинациями ядра CIFS (реализации протокола CIFS/SMB непосредственно в ядре Linux) и пакета cifs-utils (версии 6.14 и выше, хотя некоторые более старые версии также подвержены). CIFS (Common Internet File System) - это сетевой протокол, который позволяет получать доступ к файлам, папкам и устройствам в локальной сети. В Linux он используется для монтирования, чтения и записи данных с удалённых систем.
Уязвимость обнаружил Асим Вилади Оглу Манизада, инженер по безопасности SpaceX. Он опубликовал подробный технический отчёт, а также PoC эксплоита.
[ Читайте полностью в посте на сайте avleonov.ru или в MAX ]
➡️Ⓜ️ MAX | @avleonovrus #CIFSwitch #Linux #LinuxKernel #CIFS #SPNEGO #exploit #Ubuntu #Debian #Fedora #CentOSStream #RockyLinux #AlmaLinux #AmazonLinux #openSUSE #Suse #SELinux #AppArmor #CopyFail #DirtyFrag #Fragnesia #DirtyDecrypt #PinThef | 1 196 |
| 14 |  Прикольный слоган на стенде Vulners на Infosecurity Europe. "Если вам достаточно только NVD, проходите мимо". Слоган выполняет три задачи:
🔹 резко обозначает отличие Vulners от NVD;
🔹 формирует ощущение более продвинутого уровня продукта;
🔹 создает эффект сообщества для “своих”, которым недостаточно базовых данных об уязвимостях.
👍🔥
@avleonovlive | 1 063 |
| 15 |  Аналитики Rapid7 зафиксировали эксплуатацию уязвимости обхода аутентификации в PAN-OS GlobalProtect и Prisma Access (CVE-2026-0257). PAN-OS GlobalProtect - это система удалённого защищённого доступа от Palo Alto Networks, позволяющая сотрудникам подключаться к корпоративной сети через Интернет и работать так, как будто они находятся внутри организации. Она встроена в операционную систему PAN-OS, которая работает на сетевых устройствах (межсетевых экранах) Palo Alto Networks. Prisma Access - это облачный сервис от Palo Alto Networks, обеспечивающий защищённый удалённый доступ пользователей и применение корпоративных политик безопасности без необходимости развёртывать собственные VPN-шлюзы и периметровые устройства.
13 мая 2026 года Palo Alto Networks опубликовали бюллетень безопасности по CVE-2026-0257 - уязвимости обхода аутентификации...
[ Читайте полностью в посте на сайте avleonov.ru или в MAX ]
➡️Ⓜ️ MAX | @avleonovrus #Rapid7 #PaloAlto #PanOS #GlobalProtect #PrismaAccess #CVE #AuthBypass #CISAKEV | 1 179 |
| 16 |  Выступил сегодня на семинаре "Управление непрерывностью бизнес-процесса: технические аспекты" для студентов и преподавателей ВУЗов. Онлайн-трансляцию вели из Центра технологий и решений компании Киберпротект. В семинаре приняли участие студенты безопасники из СибГУ им. М.Ф. Решетнева, ИТМО, Университета Иннополис и ряда других ВУЗов.
🔹 Я рассказал о переходе от классического Vulnerability Management к концепции Continuous Threat Exposure Management (CTEM), где экспозиции рассматриваются как "уязвимости в широком смысле", а моделирование путей атаки (attack paths) позволяет выявлять и устранять наиболее полезные для злоумышленников экспозиции.
[ Читайте полностью в посте на сайте avleonov.ru ]
➡️Ⓜ️ MAX | @avleonovrus #CTEM #ExposureManagement #Exposure #AttackPath #CyberRisk #BusinessContinuity #CISO #VMprocess #education #proforientation #event #ITMO #SibSAU #Иннополис #Киберпротект | 1 319 |
| 17 |  Про уязвимость Elevation of Privilege - Linux Kernel "Fragnesia" (CVE-2026-46300). Уязвимость обнаружил исследователь William Bowling вместе с командой V12. Fragnesia относится к классу уязвимостей Dirty Frag. Это ошибка в подсистеме ESP/XFRM, отличная от Dirty Frag, для которой был выпущен собственный патч. Она позволяет добиться произвольной побайтовой записи в кэш страниц ядра (kernel page cache) для файлов, доступных только для чтения, без race condition.
🛠 Технические детали и код эксплоита были опубликованы 15 мая. Публичный эксплойт модифицирует содержимое /usr/bin/su в кэше страниц ядра, затем запускает /usr/bin/su, в результате чего пользователь получает root-овый shell. При этом бинарный файл на диске не изменяется. Перезагрузка или очистка кэша восстанавливает нормальное поведение системы.
[ Читайте полностью в посте на сайте avleonov.ru ]
➡️Ⓜ️ MAX | @avleonovrus #Linux #LinuxKernel #Fragnesia #V12 #DirtyFrag #Ubuntu #Kernel #EoP #LPE #xfrmESP | 1 519 |
| 18 |  Инфосистемы Джет выложили "Результаты тестирования решений для управления уязвимостями" по новой версии методики (3.0). Тестировали следующие продукты:
🔸 MaxPatrol VM v. 2.8 (27.6)
🔸 SecurityVision VM v. 5.0.1773849508
🔸 ScanFactory v. 7.21.9
🔸 R-Vision VM v. 6.2
🔸 AlphaSense v. 4.57.08.04
[...] Работа была проделана, вне всяких сомнений, большая и основательная. 🔥 Но, как и в случае тестирования по первой версии методики, мне не хватает оценки качества детектирования. Большая часть этой функциональности скрывается за пунктом "Поддержка сканирования ОС: Windows Server, Windows, AlmaLinux, Ubuntu, Debian" с галочкой у всех вендоров и без каких-либо комментариев. А ведь там самое интересное, ради чего, собственно, пользователи и покупают САЗы. [...]
[ Читайте полностью в посте на сайте avleonov.ru ]
➡️Ⓜ️ MAX | @avleonovrus #JetInfosystems #Comparison #VMvendors | 2 036 |
| 19 |  На прошлой неделе CISA запустили публичную форму "номинации новых KEV". Форма предназначена для безопасной подачи информации об уязвимостях, эксплуатируемых в атаках, для их включения в каталог CISA KEV. В целом это изменение выглядит позитивно, но с оговорками:
🟢 Плюсы: CISA могут получить более быстрый и более структурированный поток данных об уже эксплуатируемых уязвимостях, что может ускорить их проверку и добавление в KEV. Это особенно важно, поскольку исследование и эксплуатация уязвимостей сейчас сильно ускорились, в том числе за счёт использования AI.
🔴 Минусы: появляется зависимость от качества поступающей информации, а также возникает дополнительная нагрузка на её проверку со стороны аналитиков CISA. Если валидация будет слабой, достоверность каталога KEV снизится, если слишком строгой, может снизиться скорость наполнения каталога.
[ Читайте полностью в посте на сайте avleonov.ru ]
➡️Ⓜ️ MAX | @avleonovrus #CISA #CISAKEV #KEV #CVE #exploits #reCAPTCHA #VulnReporting | 1 586 |
| 20 |  Майский "В тренде VM": громкие уязвимости в Linux, ActiveMQ, SharePoint и Adobe Acrobat Reader. Если в прошлом апрельском выпуске была всего одна уязвимость, то в этом уже четыре и весьма разноплановых.
🗞 Пост на Хабре
🗒 Дайджест на сайте PT
🔻 EoP - Linux Kernel "Copy Fail" (CVE-2026-31431). Уязвимость позволяет получить права root на Linux-хосте.
🔻 RCE - Apache ActiveMQ (CVE-2026-34197). Уязвимость в решении, широко используемом в корпоративных системах и интеграционных платформах.
🔻 Spoofing - Microsoft SharePoint Server (CVE-2026-32201). Уязвимость в решении Microsoft, широко используемом в корпоративных системах для организации совместной работы, управления документами и построения внутренних порталов.
🔻 RCE - Adobe Reader (CVE-2026-34621). Уязвимость в распространенном решении для просмотра PDF-документов; эксплуатируется в фишинговых атаках.
🟥 Полный список трендовых уязвимостей смотрите на портале
➡️Ⓜ️ MAX | @avleonovrus #PositiveTechnologies #TrendVulns #втрендеVM | 1 473 |
