ФСТЭК России в мессенджере MAX — 1 366 подписчиков, аналитика и статистика

Последние публикации канала «ФСТЭК России»

1. 153 просмотров, 15 июн. 2026 г.

   Уязвимость функций File::prohibitWrappers() и IOFactory::load() PHP-библиотеки PhpSpreadsheet связана с недостатками механизма десериализации при обработке параметра filename. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку или выполнить произвольный код BDU:2026-08159 CVE-2026-34084 Использование рекомендаций производителя: https://github.com/PHPOffice/PhpSpreadsheet/security/advisories/GHSA-q4q6-r8wh-5cgh

2. 153 просмотров, 15 июн. 2026 г.

   Уязвимость функции isInTrustedDirectory() сценария RunDlg.cpp текстового редактора Notepad++ связана c неоднозначным разрешением пути. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код BDU:2026-08136 CVE-2026-52884 Использование рекомендаций: " https://notepad-plus-plus.org/news/v8962-released/ https://github.com/notepad-plus-plus/notepad-plus-plus/commit/ea1508855e9c4528f6198ce9d345f13cb759ebf4 " Компенсирующие меры: Канонизируйте путь, используя функцию PathCanonicalize() или GetFullPathNameW() перед проверкой: bool isInTrustedDirectory(const wchar_t* path)…

3. 168 просмотров, 15 июн. 2026 г.

   Уязвимость функции vgic_its_invalidate_cache() модуля arch/arm64/kvm/vgic/vgic-its.c операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании BDU:2026-08088 CVE-2026-46316 В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для…

4. 189 просмотров, 15 июн. 2026 г.

   Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 112 уязвимостях программного обеспечения Внесены изменения в 14 записей об уязвимостях программного обеспечения

5. 556 просмотров, 11 июн. 2026 г.

   Уязвимость драйвера HTTP.sys операционных систем Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании BDU:2026-08063 CVE-2026-49160 Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-49160

6. 364 просмотров, 5 реакций, 11 июн. 2026 г.

   Уязвимость драйвера HTTP.sys операционных систем Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании BDU:2026-08063 CVE-2026-49160 Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-49160

7. 537 просмотров, 11 июн. 2026 г.

   Уязвимость подсистемы Collaborative Translation Framework (CTFMON) операционных систем Windows связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии BDU:2026-08062 CVE-2026-45586 Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45586

8. 385 просмотров, 4 реакций, 11 июн. 2026 г.

   Уязвимость подсистемы Collaborative Translation Framework (CTFMON) операционных систем Windows связана с некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии BDU:2026-08062 CVE-2026-45586 Использование рекомендаций производителя: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45586

9. 513 просмотров, 11 июн. 2026 г.

   Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 55 уязвимостях программного обеспечения Внесены изменения в 26 записей об уязвимостях программного обеспечения

10. 381 просмотров, 3 реакций, 11 июн. 2026 г.

    Обновление БДУ Обновлены сведения об уязвимостях программного обеспечения Добавлена информация о 55 уязвимостях программного обеспечения Внесены изменения в 26 записей об уязвимостях программного обеспечения

11. 636 просмотров, 10 июн. 2026 г.

    Уязвимость функции nft_map_catchall_activate() компонента nf_tables ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании BDU:2026-08031 CVE-2026-23111 В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для…

12. 561 просмотров, 7 реакций, 10 июн. 2026 г.

    Уязвимость функции nft_map_catchall_activate() компонента nf_tables ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании BDU:2026-08031 CVE-2026-23111 В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для…

13. 441 просмотров, 10 июн. 2026 г.

    Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы BDU:2026-08030 CVE-2026-11645 Использование рекомендаций производителя: https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

14. 386 просмотров, 6 реакций, 10 июн. 2026 г.

    Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной HTML-страницы BDU:2026-08030 CVE-2026-11645 Использование рекомендаций производителя: https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

15. 428 просмотров, 10 июн. 2026 г.

    Уязвимость встроенного мобильного шлюза безопасности Ivanti Sentry связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root BDU:2026-08029 CVE-2026-10520 Использование рекомендаций производителя: https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523