ืืืึทืื ืขืจืึทืืืืืืื ืฉืืึทืืืช ืฆื ืคืึทืืฉ ืคึผืจืึทืกืขืกืื ื ืคืื IP ืึทืืจืขืกืขืก ืืื ืึธืงืืึทื ืืืืืฉืึทืฅ ืืื ืึทืืจืขืก ืคึผืึทืจืกืื ื ืคืึทื ืืงืฉืึทื ื ืืขื ืขื ืืืืขื ืึทืคืืื ืืื ืื ื ืึธืจืืึทื ืืืืืจืขืจืื ืคืื ืื ืืฉืึทืืืขืจ ืืื ืืืื ืฉืคึผืจืึทืื. ืื ืืืึทืื ืขืจืึทืืืืืืื ืืึทืื ืขืก ืืขืืืขื ืฆื ืืืืคึผืึทืก ืืฉืขืงืก ืคึฟืึทืจ ืืืืืืง ืึทืืจืขืกืขืก ืืื ืึทืคึผืืึทืงืืืฉืึทื ื, ืืืฉื, ืฆื ืึธืจืืึทื ืืืืจื ืึทืงืกืขืก ืฆื ืืืคึผืืึทืงืง ืฆืืืื ื ืึทืืจืขืกืขืก (127.ืงืกืงืกืงืก) ืึธืืขืจ ืื ืืจืึทื ืขื ืกืืื ืขืฅ ืืืขื ืืืจืืคืืจื SSRF (ืกืขืจืืืขืจ-ืืืึทื ืืขืื ืคืึธืจืืืฉืขืจื) ืื ืคืืื. ืื ืืืึทืื ืขืจืึทืืืืืืื ืคืึธืจืืขืฆื ืืขื ืฆืืงื ืคืื ืคึผืจืึธืืืขืืก ืืื ืึทืืขืจ ืืืืขื ืึทืคืืื ืืื ืื ืืืืืจืขืจืื ื ืึธืืข-ื ืขืืืึทืกืง (JavaScript, CVE-2021-28918, CVE-2021-29418), ืคึผืจืืืืึทื-ืืคึผ (JavaScript, CVE-2020-28360), ืืคึผืึทืืืจืขืกืก (Python, CVE- 2021-29921), ืืึทืืึท :: ืืืึทืืึทืืืื :: IP (ืคึผืขืจื, CVE-2021-29662) ืืื ื ืขืฅ :: ื ืขืืืึทืกืง (ืคึผืขืจื, CVE-2021-29424).
ืืืื ืื ืกืคึผืขืกืืคืืงืึทืืืึธื, IP ืึทืืจืขืก ืฉืืจืืงื ืืืึทืืืขืก ืกืืึทืจืืื ื ืืื ืึท ื ืื ืืึธื ืืืื ืื ืืขืจืคึผืจืึทืืึทื ืืื ืึธืงืืึทื ื ืืืขืจื, ืึธืืขืจ ืคืืืข ืืืืืจืขืจืื ืืึธื ื ืื ื ืขืืขื ืืขื ืืื ืืฉืืื ืืื ืคืฉืื ืึทืืืขืงืืืึทืจืคื ืื ื ืื, ืืจืขืึทืืื ื ืื ืืืขืจื ืืื ืึท ืืขืฆืืืึทื ื ืืืขืจ. ืคึฟืึทืจ ืืืึทืฉืคึผืื, ืื ื ืืืขืจ 0177 ืืื ืึธืงืืึทื ืืื ืืืืึทื ืฆื 127 ืืื ืืขืฆืืืึทื. ืึท ืึทืืึทืงืขืจ ืงืขื ืขื ืืขืื ืึท ืืืื ืืืจื ืกืคึผืขืฆืืคืืฆืืจื ืื ืืืขืจื "0177.0.0.1", ืืืึธืก ืืื ืืขืฆืืืึทื ื ืึธืืืืืฉืึทื ืงืึธืจืึทืกืคึผืึทื ืื ืฆื "127.0.0.1". ืืืื ืื ืคึผืจืึธืืืขืืึทืืืง ืืืืืืึธืืขืง ืืื ืืขื ืืฆื, ืื ืึทืคึผืืึทืงืืืฉืึทื ืืืขื ื ืืฉื ืืขืืขืงื ืึทื ืื ืึทืืจืขืก 0177.0.0.1 ืืื ืืื ืื ืกืืื ืขื 127.0.0.1/8, ืึธืืขืจ ืืื ืคืึทืงื, ืืืขื ืืืจ ืฉืืงื ืึท ืืงืฉื, ืขืก ืงืขื ืขื ืึทืงืกืขืก ืื ืึทืืจืขืก "0177.0.0.1", ืืืึธืก ื ืขืฅ ืคืึทื ืืงืฉืึทื ื ืืืขื ืคึผืจืึธืฆืขืก ืืื 127.0.0.1. ืืื ืึท ืขื ืืขื ืืืขื, ืืืจ ืงืขื ืขื ืึธืคึผื ืึทืจื ืื ืงืึธื ืืจืึธื ืคืื ืึทืงืกืขืก ืฆื ืื ืืจืึทื ืขื ืึทืืจืขืกืขืก ืืืจื ืกืคึผืขืฆืืคืืฆืืจื ืืืึทืืืขืก ืืื "012.0.0.1" (ืขืงืืืืืืึทืืขื ื ืฆื "10.0.0.1").
ืืื Rust, ืื ื ืึธืจืืึทื ืืืืืืึธืืขืง "std::net" ืืื ืึทืคืขืงืืึทื ืืืจื ืึทื ืึทืจืืืกืืขืื (CVE-2021-29922). ืืขืจ IP ืึทืืจืขืก ืคึผืึทืจืกืขืจ ืคืื ืืขืจ ืืืืืืึธืืขืง ืึทืืืขืงืืืึทืจืคื ืึท ื ืื ืืืืืขืจ ืื ืืืึทืืืขืก ืืื ืื ืึทืืจืขืก, ืึธืืขืจ ืืืืื ืืืื ื ืื ืืขืจ ืืื ืืจืื ืืืืืฉืึทืฅ ืืขื ืขื ืกืคึผืขืกืืคืืขื, ืืืฉื, "0177.0.0.1" ืืืึธืื ืืืื ืืืืขืจืงื ืืื ืึท ืคืึทืจืงืจืืคึผืื ืืืขืจื ืืื ืึท ืคืึทืืฉ ืจืขืืืืืึทื ืืืึธืื ืืืื ืืืืืขืงืขืจื ืืื ืขื ืืคืขืจ ืฆื 010.8.8.8 ืืื 127.0.026.1. ืึทืคึผืคึผืืืงืึทืืืึธื ืก ืืืึธืก ื ืืฆื std::net::IPAddr ืืืขื ืคึผืึทืจืกืื ื ืืึทื ืืฆืขืจ-ืกืคึผืขืฆืืคืืฆืืจื ืึทืืจืขืกืขืก ืืขื ืขื ืคึผืึทืืขื ืืฉืึทืื ืกืึทืกืขืคึผืืึทืืึทื ืฆื SSRF (ืกืขืจืืืขืจ-ืืืึทื ืืขืื ืคืึธืจืืืฉืขืจื), RFI (ืจืืืึธืื ืืขืงืข ืื ืงืืืืฉืึทื) ืืื ืืคื (ืืึธืงืึทื ืืขืงืข ืื ืงืืืืฉืึทื) ืื ืคืืื. ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืคืึทืจืคืขืกืืืงื ืืื ืื Rust 1.53.0 ืฆืืืืึทื.
ืืื Go, ืื ื ืึธืจืืึทื ืืืืืืึธืืขืง "ื ืขืฅ" ืืื ืึทืคืขืงืืึทื (CVE-2021-29923). ืื ื ืขืฅ.ParseCIDR ืืขืืืื-ืืื ืคึฟืื ืงืฆืืข ืกืงืืคึผืก ืืืืื ื ืืขืจืึธืก ืืืืืขืจ ืึธืงืืึทื ื ืืืขืจื ืึทื ืฉืืึธื ืคืื ืคึผืจืึทืกืขืกืื ื ืืื. ืคึฟืึทืจ ืืืึทืฉืคึผืื, ืึท ืึทืืึทืงืขืจ ืงืขื ืขื ืคืึธืจื ืื ืืืขืจื 00000177.0.0.1, ืืืึธืก, ืืืขื ืึธืคึผืืขืฉืืขืื ืืื ืื net.ParseCIDR(00000177.0.0.1/24) ืคึฟืื ืงืฆืืข, ืืืขื ืืืื ืคึผืึทืจืกื ืืื 177.0.0.1/24, ืืื ื ืืฉื 127.0.0.1/24. ืืขืจ ืคึผืจืึธืืืขื ืืืื ืืึทื ืึทืคืขืกืฅ ืืื ืืื ืื Kubernetes ืคึผืืึทืืคืึธืจืืข. ืื ืืืึทืื ืขืจืึทืืืืืื ืืื ืคืึทืจืคืขืกืืืงื ืืื Go release 1.16.3 ืืื ืืืชื 1.17.
ืืงืืจ: opennet.ru