ФСТЭК добавляет в банк данных угроз ИБ уязвимость BDU:2025-11116 (CVE-2025-10392, CVSS: 9.3) в обработчике HTTP-заголовков микропрограммного обеспечения сетевого шлюза Mercury KM08-708H GiGA WiFi Wave2, которая возникает из-за выхода операции за границы буфера в памяти и позволяет удалённому злоумышленнику выполнить произвольный код путём отправки специально сформированных HTTP-запросов. В качестве защиты рекомендуется использовать WAF-системы для фильтрации HTTP-трафика, ограничить доступ к устройству по «белым спискам», применять системы обнаружения вторжений и VPN, а также запретить доступ из внешних сетей.