ФСТЭК России
@id3666088317_gos
Уязвимость модуля NFSen системы сетевого мониторинга LibreNMS связана с неверным ограничением имени пути к каталогу при обработке параметра nfsen. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированного PHP-файла
BDU:2026-05375
CVE-2026-30480
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF) для сетевого трафика;
- использование средств антивирусной защиты для проверки файлов, полученных из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с обработкой PHP-файлов;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа из внешних сетей (Интернет).
Источники информации:
https://github.com/parlakbarann/CVE-2026-30480
Если у вас установлено приложение,
вы можете сразу перейти в канал
вы можете сразу перейти в канал