BDU:2026-03409

ООО «Ред Софт», ООО «Открытая мобильная платформа», The Go Project РЕД ОС, Аврора Центр, Go

НЕ ОЦЕНЕНО

Дата обнаружения

2026-01-28

Официальное описание

Уязвимость языка программирования Golang связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://go.dev/cl/736712 https://go.dev/issue/77101 https://groups.google.com/g/golang-announce/c/Vd2tYVM8eUc https://nvd.nist.gov/vuln/detail/CVE-2025-61726 https://pkg.go.dev/vuln/GO-2026-4341

Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-golang-cve-2025-61726-7.3/?sphrase_id=1456309

Обновить ППО ""Аврора Центр"" до версии 5.5.0 или выше. В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)"

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей