MONDIARA COIN
КАНАЛЫ TG RESEARCH
ИДЕИ ДЛЯ СТАРТАПОВ
НДФЛка
PROFIT CONF 2025: 29 ноября
INVEST FORUM 2025: 30 ноября
БАЗАР CONF 2025: 13 декабря
SMART-LAB CONF 2025: 25 октября
TradeID CONF 2025: 12 ноября
ПРОДУКТЫ БАНКА
![Аватар сообщества ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ РФ
Эксперт Positive Technologies помог устранить уязвимость в библиотеке PHPOffice
2 821
Набор библиотек PHPOffice предоставляет инструменты для работы с таблицами, текстовыми документами и презентациями в форматах Microsoft Office и OpenDocument. Эксперт PT SWARM Александр Журнаков помог устранить уязвимость в библиотеке Math, используемой для работы с математическими формулами. Это предотвратило потенциальные угрозы для библиотеки PHPWord, которая предназначена для чтения и генерации текстовых документов на PHP. До исправления недостаток мог дать злоумышленнику возможность читать локальные файлы или выполнять запросы от имени сервера. Разработчик проекта был оперативно уведомлен о проблеме и выпустил обновления. PHPWord пользуется популярностью среди разработчиков. В июне 2025 года 7,4 тысячи пользователей добавили библиотеку в избранное, а на GitHub у нее 2,7 тысячи копий. В свою очередь, библиотека Math встроена в PHPWord и редко используется отдельно. Ее сохранили 29 пользователей, а репозиторий скопировали всего четыре раза. Уязвимость CVE-2025-48882, обнаруженная в Math 0.2.0, была оценена как крайне опасная — 8,7 балла по шкале CVSS 4.0. Из-за связи библиотек уязвимость присутствовала и в PHPWord начиная с версии 1.2.0-beta.1. Злоумышленник мог бы получить доступ к содержимому конфигурационных файлов приложений, использующих дефектные библиотеки. Для устранения уязвимости необходимо как можно скорее установить Math 0.3.0. Чтобы защитить связанную библиотеку, разработчики обновили зависимость Math в PHPWord и выпустили версию 1.4.0. Компании, не имеющие возможности загрузить патч, могут настроить запрет на использование файлов в формате ODF1. OpenDocument Format (ODF) — это открытый формат для хранения и обмена файлами, включая текстовые документы, электронные таблицы и презентации. Он использует XML-файлы, сжатые в ZIP-архив. По словам Александра, ущерб от успешной эксплуатации уязвимости зависел бы от возможностей приложения. Например, если бы злоумышленник получил доступ к сервису для конвертации документов в PDF, он вряд ли смог бы серьезно навредить организации. Такие уязвимости можно обнаружить на стадии разработки с помощью инструментов, таких как PT Application Inspector. Для мониторинга безопасности инфраструктуры используйте MaxPatrol VM и динамические анализаторы кода, например PT BlackBox. Чтобы предотвратить эксплуатацию уязвимостей, применяйте межсетевые экраны уровня веб-приложений, такие как PT Application Firewall или его облачная версия PT Cloud Application Firewall. Для обнаружения вредоносных файлов в сети используйте PT Sandbox, а для анализа следующих шагов атаки — продукты класса NTA, такие как PT Network Attack Discovery, или средства анализа сетевого трафика, например PT NGFW. Источник: www.ptsecurity.com
![Аватар сообщества АЭРОФЛОТ [новости]](/uploads/community/5/9c34a6c8-3c7d-4285-917c-b43d502647be.jpg)
![Аватар сообщества ЯНДЕКС [новости]](/uploads/community/2/dca78d58-9d3f-48a0-8d3a-7bf714273ff3.jpg)
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества Т-ТЕХНОЛОГИИ [новости]](/uploads/community/2/1712395803_348b41b8527715ec9b25c8a07bde2325.jpg)
![Аватар сообщества ЛУКОЙЛ [новости]](/uploads/community/1/43e0bbce-b0d2-48ed-88ca-d5a3edbfd6cd.jpg)
![Аватар сообщества СПБ БИРЖА [новости]](/uploads/community/4/0859b659-6649-436c-8190-6f5d8f46a243.jpg)
![Аватар сообщества ТМК [новости]](/uploads/community/3/d2ffc2bf-e4ce-45aa-8232-f04eddd31f69.jpg)
![Аватар сообщества КРИСТАЛЛ [новости]](/uploads/community/6/6c611d3a-91d4-496f-a9a5-c8e963e3b428.jpg)
![Аватар сообщества ОЗОН [новости]](/uploads/community/4/d0f68b86-9cb8-4666-b03b-b569b9fd8e52.jpg)
![Аватар сообщества Банк СПБ [новости]](/uploads/community/3/e9cf3b71-6371-4e8c-bb33-8bb161d75536.jpg)
![Аватар сообщества ГАЗПРОМ [новости]](/uploads/community/1/8477ad0d-0075-4326-a1e2-1b22d5f16f36.jpg)
![Аватар сообщества САМОЛЕТ [новости]](/uploads/community/5/fbf34637-5b0e-4fd5-a2c9-90671cf38c49.jpg)
![Аватар сообщества ИКС 5 [новости]](/uploads/community/5/3e06910e-ae8a-479a-bb50-a40eded99288.jpg)
![Аватар сообщества МОСБИРЖА [новости]](/uploads/community/3/56b18cb3-9e1d-470e-9604-182d46ef036c.jpg)
![Аватар сообщества ТРАНСНЕФТЬ [новости]](/uploads/community/2/068fe35f-9411-4f55-ac84-ed989235d1e2.jpg)
![Аватар сообщества МТС-БАНК [новости]](/uploads/community/7/60c2f13e-ef0e-4026-a1f1-b6c795fa4887.jpg)
![Аватар сообщества РУСАГРО [новости]](/uploads/community/4/1712485681_4f025c04e94d78b031ee2882e25357b4.jpg)
![Аватар сообщества ЭСЭФАЙ [новости]](/uploads/community/3/1712481156_177350d5c60b503464917fd3185fbd05.jpg)
АДМИНИСТРАТОР
[mondiara.com](https://mondiara.com/) — создаём культуру инвестирования на Российском Фондовом рынке. Присоединяйся!