Блог БДУ ФСТЭК России освещает актуальные события и обновления в области информационной безопасности и научных исследований, предоставляя свежую информацию о уязвимостях и рекомендациях по их устранению.
Подписчики
1.4Kчеловек
Просмотры
566на пост
Вовлеченность
41.7%ER
Примеры публикаций
Свайп 👉
ФСТЭК РоссииУязвимость интерфейса командной строки централизованной системы управления сетью Cisco Catalyst SD-WAN Manager связана с неправильным кодированием или экранированием выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии до уровня root
BDU:2026-07857
CVE-2026-20245
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx
BDU:2026-07857
CVE-2026-20245
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx
ФСТЭК РоссииОбновление БДУ
Обновлены сведения об уязвимостях программного обеспечения
Добавлена информация о 103 уязвимостях программного обеспечения
Внесены изменения в 5 записей об уязвимостях программного обеспечения
Обновлены сведения об уязвимостях программного обеспечения
Добавлена информация о 103 уязвимостях программного обеспечения
Внесены изменения в 5 записей об уязвимостях программного обеспечения
ФСТЭК РоссииУязвимость службы WebDialer систем обработки вызовов Cisco Unified Communications Manager (Unified CM) и Cisco Unified Communications Manager Session Management Edition (Unified CM SME) связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
BDU:2026-07815
CVE-2026-20230
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW
BDU:2026-07815
CVE-2026-20230
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW
ФСТЭК РоссииУязвимость модуля обработки заголовков HTTP/2 веб-сервера Apache HTTP Server связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-07789
CVE-2026-49975
Использование рекомендаций:
Для Apache HTTP Server:
https://github.com/apache/httpd/commit/47d3100b252dc6668a9e46ae885242be9eeca9cd
Для nginx:
https://github.com/nginx/nginx/commit/365694160a85229a7cb006738de9260d49ff5fa2
https://github.com/nginx/nginx/pull/1116
Компенсирующие меры:
- ограничение возможности использования протокола HTTP/2 с помощью строки в основном конфигурационном файле (httpd.conf) или во входящем в комплект конфигурационном файле;
- введение ограничений на максимальное количество заголовков и размер полей в одном запросе.
BDU:2026-07789
CVE-2026-49975
Использование рекомендаций:
Для Apache HTTP Server:
https://github.com/apache/httpd/commit/47d3100b252dc6668a9e46ae885242be9eeca9cd
Для nginx:
https://github.com/nginx/nginx/commit/365694160a85229a7cb006738de9260d49ff5fa2
https://github.com/nginx/nginx/pull/1116
Компенсирующие меры:
- ограничение возможности использования протокола HTTP/2 с помощью строки в основном конфигурационном файле (httpd.conf) или во входящем в комплект конфигурационном файле;
- введение ограничений на максимальное количество заголовков и размер полей в одном запросе.
ФСТЭК РоссииУязвимость функции soup_body_input_stream_read_chunked() библиотеки доступа к HTTP серверам LibSoup связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности, реализовать атаку отравления кэша или получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного HTTP-запроса
BDU:2026-07787
CVE-2026-6324
Использование рекомендаций:
Для LibSoup:
https://gitlab.gnome.org/GNOME/libsoup/-/work_items/508
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-6324
Для Amazon Linux:
https://explore.alas.aws.amazon.com/CVE-2026-6324.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-6324
BDU:2026-07787
CVE-2026-6324
Использование рекомендаций:
Для LibSoup:
https://gitlab.gnome.org/GNOME/libsoup/-/work_items/508
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-6324
Для Amazon Linux:
https://explore.alas.aws.amazon.com/CVE-2026-6324.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-6324
Наше мнение
🎯 Для кого канал: Блог будет полезен специалистам в области информационной безопасности и системным администраторам, которые хотят быть в курсе актуальных уязвимостей и рекомендаций по их устранению.
➕ Главные плюсы:
- Регулярные обновления информации о новых уязвимостях программного обеспечения, что позволяет оперативно реагировать на угрозы.
- Подробные рекомендации по устранению уязвимостей от производителей, что способствует повышению уровня безопасности систем.
🔥 Фишка автора: Блог выделяется высоким уровнем вовлеченности аудитории, с ER 41.7% и 566 просмотрами, что свидетельствует о его актуальности и полезности для читателей.
Похожие каналы
Первый Бизнес
Ремонт квартир и дизайн с Аксено...
Восковые свечи: Светрашам
Дзынь от Альфа-Банка
Ак Барс Банк для бизнеса
КИТ Финанс брокер
Частые вопросы
Что такое ФСТЭК России и какую роль она играет в сфере информационной безопасности?
Какова статистика посещаемости блога ФСТЭК России?
Какие темы чаще всего обсуждаются в блоге ФСТЭК России?
