ФСТЭК предупредил о критической уязвимости во фреймворке, разработанном Ericsson. Под угрозой оборудование телеком-операторов и банков. ФСТЭК в двадцатых числах апреля объявила об обнаружении критической уязвимости BDU:2025-04706, которая позволяет исполнить посторонний код в сервере Erlang/OTP без взаимодействия с пользователями и администраторами. Уязвимость получила оценку 10 из 10 по CVSS, и для нее уже существует эксплойт. Исправления […]