fa
Feedback
БДУ ФСТЭК России

БДУ ФСТЭК России

رفتن به کانال در Telegram

Новости БДУ ФСТЭК России bdu.fstec.ru Наш канал БДУ ФСТЭК России теперь в Отечественном многофункциональном сервисе обмена информацией: https://max.ru/id3666088317_gos

نمایش بیشتر

📈 تحلیل کانال تلگرام БДУ ФСТЭК России

کانال БДУ ФСТЭК России (@bdufstecru) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 10 568 مشترک است و جایگاه 11 559 را در دسته فناوری و برنامه‌ها و رتبه 61 269 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 10 568 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 16 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -5 و در ۲۴ ساعت گذشته برابر 2 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 15.18% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 9.77% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 1 604 بازدید دریافت می‌کند. در اولین روز معمولاً 1 032 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 4 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند эксплуатация, обнаружение, нарушитель, bdu:2025, cve-2025 تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
Новости БДУ ФСТЭК России bdu.fstec.ru Наш канал БДУ ФСТЭК России теперь в Отечественном многофункциональном сервисе обмена информацией: https://max.ru/id3666088317_gos

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 17 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

10 568
مشترکین
+224 ساعت
+107 روز
-530 روز
جذب مشترکین
ژوئیه '26
ژوئیه '26
+27
در 1 کانال‌ها
ژوئن '26
+39
در 0 کانال‌ها
Get PRO
مه '26
+48
در 0 کانال‌ها
Get PRO
آوریل '26
+69
در 0 کانال‌ها
Get PRO
مارس '26
+86
در 0 کانال‌ها
Get PRO
فوریه '26
+150
در 0 کانال‌ها
Get PRO
ژانویه '26
+101
در 0 کانال‌ها
Get PRO
دسامبر '25
+112
در 1 کانال‌ها
Get PRO
نوامبر '25
+91
در 0 کانال‌ها
Get PRO
اکتبر '25
+172
در 0 کانال‌ها
Get PRO
سپتامبر '25
+167
در 1 کانال‌ها
Get PRO
اوت '25
+355
در 2 کانال‌ها
Get PRO
ژوئیه '25
+179
در 4 کانال‌ها
Get PRO
ژوئن '25
+173
در 0 کانال‌ها
Get PRO
مه '25
+222
در 0 کانال‌ها
Get PRO
آوریل '25
+185
در 0 کانال‌ها
Get PRO
مارس '25
+165
در 1 کانال‌ها
Get PRO
فوریه '25
+169
در 1 کانال‌ها
Get PRO
ژانویه '25
+175
در 1 کانال‌ها
Get PRO
دسامبر '24
+179
در 1 کانال‌ها
Get PRO
نوامبر '24
+197
در 0 کانال‌ها
Get PRO
اکتبر '24
+216
در 0 کانال‌ها
Get PRO
سپتامبر '24
+203
در 1 کانال‌ها
Get PRO
اوت '24
+171
در 1 کانال‌ها
Get PRO
ژوئیه '24
+305
در 1 کانال‌ها
Get PRO
ژوئن '24
+223
در 1 کانال‌ها
Get PRO
مه '24
+299
در 1 کانال‌ها
Get PRO
آوریل '24
+325
در 2 کانال‌ها
Get PRO
مارس '24
+331
در 1 کانال‌ها
Get PRO
فوریه '24
+356
در 2 کانال‌ها
Get PRO
ژانویه '24
+369
در 1 کانال‌ها
Get PRO
دسامبر '23
+445
در 1 کانال‌ها
Get PRO
نوامبر '23
+519
در 4 کانال‌ها
Get PRO
اکتبر '23
+246
در 0 کانال‌ها
Get PRO
سپتامبر '23
+280
در 0 کانال‌ها
Get PRO
اوت '23
+233
در 0 کانال‌ها
Get PRO
ژوئیه '23
+156
در 0 کانال‌ها
Get PRO
ژوئن '23
+198
در 0 کانال‌ها
Get PRO
مه '23
+169
در 0 کانال‌ها
Get PRO
آوریل '23
+159
در 0 کانال‌ها
Get PRO
مارس '23
+317
در 0 کانال‌ها
Get PRO
فوریه '23
+351
در 0 کانال‌ها
Get PRO
ژانویه '23
+409
در 0 کانال‌ها
Get PRO
دسامبر '22
+136
در 0 کانال‌ها
Get PRO
نوامبر '22
+262
در 0 کانال‌ها
Get PRO
اکتبر '22
+153
در 0 کانال‌ها
Get PRO
سپتامبر '22
+247
در 0 کانال‌ها
Get PRO
اوت '22
+2 675
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
17 ژوئیه+1
16 ژوئیه+3
15 ژوئیه+2
14 ژوئیه+1
13 ژوئیه+3
12 ژوئیه+1
11 ژوئیه0
10 ژوئیه+6
09 ژوئیه+4
08 ژوئیه+1
07 ژوئیه0
06 ژوئیه+2
05 ژوئیه0
04 ژوئیه+1
03 ژوئیه+2
02 ژوئیه0
01 ژوئیه0
پست‌های کانال
Уязвимость системы обработки восстановления томов RAR5 файлового архиватора WinRAR и средства разархивирования файлов UnRAR связана с непроверенным индексированием массива. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код BDU:2026-09733 CVE-2026-14191 Использование рекомендаций: https://www.rarlab.com/download.htm

2
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии BDU:2026-09724 CVE-2026-56164 Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56164
1 163
3
Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows связана с недостатками механизма разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии BDU:2026-09722 CVE-2026-56155 Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56155
1 108
4
Уязвимость класса DefaultHeaderFilterStrategy компонента NATS java-фреймворка Apache Camel связана с недостаточной проверкой входных данных при обработке параметров inFilter, inFilterPattern и inFilterStartsWith. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем внедрения произвольных управляющих заголовков CamelHttpUri, CamelFileName или CamelSqlQuery BDU:2026-09716 CVE-2026-46457 Использование рекомендаций производителя: https://camel.apache.org/security/CVE-2026-46457.html
1 001
5
Уязвимость функции futex_key_to_node_opt() ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании BDU:2026-09673 CVE-2026-23415 В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/190a8c48ff623c3d67cb295b4536a660db2012aa https://git.kernel.org/stable/c/7e196194ea27bd49adf3551e2aceb83498eb73fe https://git.kernel.org/stable/c/853f70c67d1b37e368fdcb3e328c4b8c04f53ac0 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2026-23415
1 069
6
Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 127 уязвимостях программного обеспечения Внесены изменения в 239 записей об уязвимостях программного обеспечения 🔶БДУ ФСТЭК России в MAX
1 080
7
Уязвимость файлообменника DBS Etherwatch анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании BDU:2026-09566 CVE-2026-15167 Использование рекомендаций производителя: обновление до версий 4.6.7, 4.4.17: https://www.wireshark.org/security/wnpa-sec-2026-62.html
1 426
8
Уязвимость рендерера таблицы доказательств уязвимости программной платформы на базе git для совместной работы над кодом GitLab EE связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS) BDU:2026-09564 CVE-2026-6896 Использование рекомендаций производителя: обновление до версии 18.11.7, 19.0.4 или 19.1.2: https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/
1 381
9
Уязвимость механизма обработки символических ссылок npm-библиотеки extract-zip связана с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код BDU:2026-09561 CVE-2026-56876 Коспенсирующие меры: - использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей; - использование средств резервного копирования для обеспечения возможности восстановления системы после эксплуатации уязвимости; - ограничение доступа из внешних сетей (Интернет); - ограничить или полностью запретить обработку ZIP-архивов, полученных из недоверенных и внешних источников; - перед распаковкой проверять содержимое архива и отклонять архивы, содержащие символические ссылки; - проверять абсолютный нормализованный путь каждого элемента архива и каждой символической ссылки; - убедиться, что путь находится внутри назначенного каталога распаковки; - выполнять распаковку в отдельном временном каталоге, не содержащем ранее созданных файлов и символических ссылок и не доступным для изменения непривилегированным пользователям; - запускать процесс распаковки от отдельной непривилегированной учётной записи с минимальными правами на файловую систему; - выполнять распаковку в изолированной среде; - не открывать, не копировать и не обрабатывать извлечённые файлы до завершения повторной проверки каталога.
1 344
10
Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 99 уязвимостях программного обеспечения Внесены изменения в 16 записей об уязвимостях программного обеспечения 🔶БДУ ФСТЭК России в MAX
1 254
11
Опубликованы новые результаты тестирования обновлений ПО 🔶 БДУ ФСТЭК России в MAX
5 464
12
Уязвимость парсера BLF-файлов анализатора трафика компьютерных сетей Wireshark связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию BDU:2026-09525 CVE-2026-15168 Использование рекомендаций производителя: https://www.wireshark.org/security/wnpa-sec-2026-60.html
1 944
13
Уязвимость конструктора страниц SP Page Builder системы прикладного программного обеспечения JoomShape связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код BDU:2026-09523 CVE-2026-48908 Использование рекомендаций: https://www.joomshaper.com/forum/question/45258 https://www.joomshaper.com/forum/question/45476 https://www.linkedin.com/posts/abdulganitumbi_if-you-run-joomla-with-sp-page-builder-check-activity-7472965272862306305-G927
1 736
14
Уязвимость модуля Documents системы управления взаимоотношениями с клиентами vTiger CRM связана с неограниченной загрузкой файлов опасного типаа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, загружать произвольные файлы и выполнить произвольный код BDU:2026-09469 CVE-2026-23697 Использование рекомендаций: Обновление программного обеспечения до версии 8.4.0 и выше: https://code.vtiger.com/vtiger/vtigercrm/-/wikis/Release-Notes
1 560
15
Уязвимость метода browse.ajaxAddPicture расширения PageBuilder CK системы управления содержимым Joomla связана с неограниченной загрузкой файлов опасного типа в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, загружать произвольные файлы и выполнить произвольный код BDU:2026-09466 CVE-2026-56290 Использование рекомендаций: Обновление программного обеспечения до версии 3.6.0 и выше: https://www.joomlack.fr/en/joomla-extensions/page-builder-ck
1 527
16
Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 93 уязвимостях программного обеспечения Внесены изменения в 10 записей об уязвимостях программного обеспечения 🔶БДУ ФСТЭК России в MAX
1 410
17
Уязвимость сервера резервного копирования средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код BDU:2026-09346 CVE-2026-44963 Использование рекомендаций: https://www.veeam.com/kb4869 Компенсирующие меры: - сегментирование сети для ограничения доступа к уязвимому программному обеспечению; - использование SIEM-систем для отслеживания попыток эксплуатации уязвимости; - использование виртуальных частных сетей для организации удаленного доступа (VPN); - ограничение доступа из внешних сетей (Интернет).
2 246
18
Уязвимость программной платформы ColdFusion существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код BDU:2026-09259 CVE-2026-48282 Использование рекомендаций производителя: https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению; - сегментирование сети для ограничения доступа к уязвимому устройству; - использование SIEM-систем для отслеживания событий, связанных с обращением к конечной точке "/CFIDE/main/ide.cfm"; - ограничение доступа из внешних сетей (Интернет).
1 751
19
Уязвимость библиотеки msimg32.dll программного средства для удаленного администрирования Mobatek MobaXterm связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код BDU:2026-09305 CVE-2026-6421 Использование рекомендаций производителя: https://mobaxterm.mobatek.net/download-home-edition.html https://download.mobatek.net/2622026032581854/MobaXterm_Installer_v26.2.zip
1 376
20
Уязвимость функции ACL::hasPrivilege() ядра операционной системы OPNsense связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных BDU:2026-09303 Использование рекомендаций производителя: https://github.com/opnsense/core/commit/578e025111161ffd03fd3fd0ccdac203be546505
1 221