Warning: mkdir(): No space left on device in /var/www/hottg/post.php on line 59

Warning: file_put_contents(aCache/aDaily/2025-07-22/post/Positive_Technologies/--): Failed to open stream: No such file or directory in /var/www/hottg/post.php on line 72
👾 Эксперт PT SWARM Никита Петров обнаружил уязвимость критического уровня опасности в пяти устройствах Eltex @Positive Technologies

Positive Technologies | United States America (US)

Create: 2025-06-03 Update: 2025-07-22 09:36:01

👾 Эксперт PT SWARM Никита Петров обнаружил уязвимость критического уровня опасности в пяти устройствах Eltex

В случае ее успешной эксплуатации злоумышленник мог бы установить полный контроль над системой, чтобы успешно развить атаку.

Eltex — российский производитель телекоммуникационного оборудования. По данным компании, ее решения используют более 20 000 российских и зарубежных организаций.

Уязвимость BDU:2025-01096 получила 9,8 балла по шкале CVSS 3.0. Недостаток содержался в транковых шлюзах SMG-1016M, SMG-2016, SMG-3016, а также в двух моделях АТС, действующих на основе межсетевого протокола IP, — SMG-200 и SMG-500.

«Уязвимость BDU:2025-01096 гипотетически могла бы позволить злоумышленнику без аутентификации действовать по самым разным сценариям. Например, внедрить бэкдор, чтобы сохранить доступ к системе даже после исправления ошибки. Если бы устройство находилось на внешнем периметре организации, атака могла бы развиться во внутреннюю сеть. В ряде случаев мог бы даже возникнуть риск нарушения бизнес-процессов», — рассказывает Никита Петров.

Мы сообщили вендору о найденной ошибке, и сейчас она устранена. Eltex рекомендует клиентам обновить встроенное ПО до версии не ниже 3.23.1 либо 3.405.1 в зависимости от модели оборудования.

Также эксперты советуют вывести уязвимое оборудование с внешнего периметра организации и использовать устройства SMG в публичной сети только при наличии дополнительных инструментов защиты, например средств анализа сетевого трафика.

#PositiveЭксперты
@Positive_Technologies

Positive Technologies

Eltex — российский производитель телекоммуникационного оборудования. По данным компании, ее решения используют более 20 000 российских и зарубежных организаций.

«Уязвимость BDU:2025-01096 гипотетически могла бы позволить злоумышленнику без аутентификации действовать по самым разным сценариям. Например, внедрить бэкдор, чтобы сохранить доступ к системе даже после исправления ошибки. Если бы устройство находилось на внешнем периметре организации, атака могла бы развиться во внутреннюю сеть. В ряде случаев мог бы даже возникнуть риск нарушения бизнес-процессов», — рассказывает Никита Петров.

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥29👍13❤9

hottg.com/Positive_Technologies/3542

7.09K viewsJun 3 at 09:35

>>Click here to continue<<

Positive Technologies

Share with your best friend

To pay the bills, Mr. Durov is issuing investors $1 billion to $1.5 billion of company debt, with the promise of discounted equity if the company eventually goes public, the people briefed on the plans said. He has also announced plans to start selling ads in public Telegram channels as soon as later this year, as well as offering other premium services for businesses and users.

👾 Эксперт PT SWARM Никита Петров обнаружил уязвимость критического уровня опасности в пяти устройствах Eltex

Positive Technologies TG
Webview: 3542
Telegram TG Webview: hottg.com/Positive_Technologies/webview
Telegram TG Channel: Positive Technologies
Telegram Updated:
Warning: filemtime(): stat failed for aCache/aDaily/2025-07-22/post/Positive_Technologies/-- in /var/www/hottg/post.php on line 338
1970-01-01 00:00:00

United States America Popular Telegram Group (US)

Warning: Undefined array key 3 in /var/www/hottg/function.php on line 115

Fatal error: Uncaught mysqli_sql_exception: Too many connections in /var/www/db.php:16 Stack trace: #0 /var/www/db.php(16): mysqli_connect() #1 /var/www/hottg/function.php(212): db() #2 /var/www/hottg/function.php(115): select() #3 /var/www/hottg/post.php(351): daCache() #4 /var/www/hottg/route.php(63): include_once('...') #5 {main} thrown in /var/www/db.php on line 16