БДУ ФСТЭК России
Новости БДУ ФСТЭК России bdu.fstec.ru Наш канал БДУ ФСТЭК России теперь в Отечественном многофункциональном сервисе обмена информацией: https://max.ru/id3666088317_gos
نمایش بیشتر📈 تحلیل کانال تلگرام БДУ ФСТЭК России
کانال БДУ ФСТЭК России (@bdufstecru) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 10 568 مشترک است و جایگاه 11 559 را در دسته فناوری و برنامهها و رتبه 61 269 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 10 568 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 16 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -5 و در ۲۴ ساعت گذشته برابر 2 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 15.18% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 9.77% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 1 604 بازدید دریافت میکند. در اولین روز معمولاً 1 032 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 4 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند эксплуатация, обнаружение, нарушитель, bdu:2025, cve-2025 تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Новости БДУ ФСТЭК России
bdu.fstec.ru
Наш канал БДУ ФСТЭК России теперь в Отечественном многофункциональном сервисе обмена информацией:
https://max.ru/id3666088317_gos”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 17 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
در حال بارگیری داده...
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 17 ژوئیه | +1 | |||
| 16 ژوئیه | +3 | |||
| 15 ژوئیه | +2 | |||
| 14 ژوئیه | +1 | |||
| 13 ژوئیه | +3 | |||
| 12 ژوئیه | +1 | |||
| 11 ژوئیه | 0 | |||
| 10 ژوئیه | +6 | |||
| 09 ژوئیه | +4 | |||
| 08 ژوئیه | +1 | |||
| 07 ژوئیه | 0 | |||
| 06 ژوئیه | +2 | |||
| 05 ژوئیه | 0 | |||
| 04 ژوئیه | +1 | |||
| 03 ژوئیه | +2 | |||
| 02 ژوئیه | 0 | |||
| 01 ژوئیه | 0 |
CVE-2026-14191
Использование рекомендаций:
https://www.rarlab.com/download.htm| 2 | Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2026-09724
CVE-2026-56164
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56164 | 1 163 |
| 3 | Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows связана с недостатками механизма разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2026-09722
CVE-2026-56155
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-56155 | 1 108 |
| 4 | Уязвимость класса DefaultHeaderFilterStrategy компонента NATS java-фреймворка Apache Camel связана с недостаточной проверкой входных данных при обработке параметров inFilter, inFilterPattern и inFilterStartsWith. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем внедрения произвольных управляющих заголовков CamelHttpUri, CamelFileName или CamelSqlQuery
BDU:2026-09716
CVE-2026-46457
Использование рекомендаций производителя:
https://camel.apache.org/security/CVE-2026-46457.html | 1 001 |
| 5 | Уязвимость функции futex_key_to_node_opt() ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
BDU:2026-09673
CVE-2026-23415
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/190a8c48ff623c3d67cb295b4536a660db2012aa
https://git.kernel.org/stable/c/7e196194ea27bd49adf3551e2aceb83498eb73fe
https://git.kernel.org/stable/c/853f70c67d1b37e368fdcb3e328c4b8c04f53ac0
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-23415 | 1 069 |
| 6 | Обновление БДУ
Обновлены сведения об уязвимостях программного обеспечения
Добавлена информация о 127 уязвимостях программного обеспечения
Внесены изменения в 239 записей об уязвимостях программного обеспечения
🔶БДУ ФСТЭК России в MAX | 1 080 |
| 7 | Уязвимость файлообменника DBS Etherwatch анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
BDU:2026-09566
CVE-2026-15167
Использование рекомендаций производителя:
обновление до версий 4.6.7, 4.4.17:
https://www.wireshark.org/security/wnpa-sec-2026-62.html | 1 426 |
| 8 | Уязвимость рендерера таблицы доказательств уязвимости программной платформы на базе git для совместной работы над кодом GitLab EE связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
BDU:2026-09564
CVE-2026-6896
Использование рекомендаций производителя:
обновление до версии 18.11.7, 19.0.4 или 19.1.2:
https://docs.gitlab.com/releases/patches/patch-release-gitlab-19-1-2-released/ | 1 381 |
| 9 | Уязвимость механизма обработки символических ссылок npm-библиотеки extract-zip связана с ошибками обработки ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-09561
CVE-2026-56876
Коспенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование средств резервного копирования для обеспечения возможности восстановления системы после эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет);
- ограничить или полностью запретить обработку ZIP-архивов, полученных из недоверенных и внешних источников;
- перед распаковкой проверять содержимое архива и отклонять архивы, содержащие символические ссылки;
- проверять абсолютный нормализованный путь каждого элемента архива и каждой символической ссылки;
- убедиться, что путь находится внутри назначенного каталога распаковки;
- выполнять распаковку в отдельном временном каталоге, не содержащем ранее созданных файлов и символических ссылок и не доступным для изменения непривилегированным пользователям;
- запускать процесс распаковки от отдельной непривилегированной учётной записи с минимальными правами на файловую систему;
- выполнять распаковку в изолированной среде;
- не открывать, не копировать и не обрабатывать извлечённые файлы до завершения повторной проверки каталога. | 1 344 |
| 10 | Обновление БДУ
Обновлены сведения об уязвимостях программного обеспечения
Добавлена информация о 99 уязвимостях программного обеспечения
Внесены изменения в 16 записей об уязвимостях программного обеспечения
🔶БДУ ФСТЭК России в MAX | 1 254 |
| 11 | Опубликованы новые результаты тестирования обновлений ПО
🔶 БДУ ФСТЭК России в MAX | 5 464 |
| 12 | Уязвимость парсера BLF-файлов анализатора трафика компьютерных сетей Wireshark связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
BDU:2026-09525
CVE-2026-15168
Использование рекомендаций производителя:
https://www.wireshark.org/security/wnpa-sec-2026-60.html | 1 944 |
| 13 | Уязвимость конструктора страниц SP Page Builder системы прикладного программного обеспечения JoomShape связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-09523
CVE-2026-48908
Использование рекомендаций:
https://www.joomshaper.com/forum/question/45258
https://www.joomshaper.com/forum/question/45476
https://www.linkedin.com/posts/abdulganitumbi_if-you-run-joomla-with-sp-page-builder-check-activity-7472965272862306305-G927 | 1 736 |
| 14 | Уязвимость модуля Documents системы управления взаимоотношениями с клиентами vTiger CRM связана с неограниченной загрузкой файлов опасного типаа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, загружать произвольные файлы и выполнить произвольный код
BDU:2026-09469
CVE-2026-23697
Использование рекомендаций:
Обновление программного обеспечения до версии 8.4.0 и выше:
https://code.vtiger.com/vtiger/vtigercrm/-/wikis/Release-Notes | 1 560 |
| 15 | Уязвимость метода browse.ajaxAddPicture расширения PageBuilder CK системы управления содержимым Joomla связана с неограниченной загрузкой файлов опасного типа в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, загружать произвольные файлы и выполнить произвольный код
BDU:2026-09466
CVE-2026-56290
Использование рекомендаций:
Обновление программного обеспечения до версии 3.6.0 и выше:
https://www.joomlack.fr/en/joomla-extensions/page-builder-ck | 1 527 |
| 16 | Обновление БДУ
Обновлены сведения об уязвимостях программного обеспечения
Добавлена информация о 93 уязвимостях программного обеспечения
Внесены изменения в 10 записей об уязвимостях программного обеспечения
🔶БДУ ФСТЭК России в MAX | 1 410 |
| 17 | Уязвимость сервера резервного копирования средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-09346
CVE-2026-44963
Использование рекомендаций:
https://www.veeam.com/kb4869
Компенсирующие меры:
- сегментирование сети для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа из внешних сетей (Интернет). | 2 246 |
| 18 | Уязвимость программной платформы ColdFusion существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2026-09259
CVE-2026-48282
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/coldfusion/apsb26-68.html
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование SIEM-систем для отслеживания событий, связанных с обращением к конечной точке "/CFIDE/main/ide.cfm";
- ограничение доступа из внешних сетей (Интернет). | 1 751 |
| 19 | Уязвимость библиотеки msimg32.dll программного средства для удаленного администрирования Mobatek MobaXterm связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2026-09305
CVE-2026-6421
Использование рекомендаций производителя:
https://mobaxterm.mobatek.net/download-home-edition.html
https://download.mobatek.net/2622026032581854/MobaXterm_Installer_v26.2.zip | 1 376 |
| 20 | Уязвимость функции ACL::hasPrivilege() ядра операционной системы OPNsense связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
BDU:2026-09303
Использование рекомендаций производителя:
https://github.com/opnsense/core/commit/578e025111161ffd03fd3fd0ccdac203be546505 | 1 221 |
