Уязвимости ПО: мониторинг по реестру БДУ ФСТЭК
Каталог уязвимостей программного обеспечения из реестра БДУ ФСТЭК России. Для каждого продукта показаны последние и активно эксплуатируемые уязвимости с CVSS-оценками, классификацией CWE и сроками устранения по приказу ФСТЭК №117.
Управление уязвимостями — обязательный процесс для организаций, эксплуатирующих ГИС, объекты КИИ и ИСПДн (приказы ФСТЭК №17, №239, №21, мера АНЗ.1). Анализ уязвимостей включает мониторинг публикаций в БДУ и CVE, оценку критичности по CVSS, приоритизацию по EPSS и KEV, а также контроль сроков устранения. Данные на страницах обновляются автоматически.
Уязвимости операционных систем
Уязвимости Astra Linux Special Edition из БДУ ФСТЭК: 12 000+ записей, 595 KEV. CVE, CWE-416/476, CVSS и сроки устранения по №117.
Уязвимости РЕД ОС из реестра БДУ ФСТЭК: 8 000+ записей, 129 KEV. Типовые CWE, CVSS-оценки и SLA устранения по приказу №117.
Уязвимости Альт Линукс и Альт СП из реестра БДУ ФСТЭК: 3 500+ записей. CVSS-оценки, типовые CWE и SLA по приказу №117.
Уязвимости Windows Server 2019/2022/2025 из БДУ ФСТЭК: 5 700+ записей, 245 KEV. CWE-119, CWE-264 и SLA по приказу №117.
Уязвимости Windows 10 из БДУ ФСТЭК: 3 400+ записей, 500+ активно эксплуатируемых (KEV). CVSS, CWE и SLA по приказу №117.
Уязвимости Windows 11 из БДУ ФСТЭК: 1 800+ записей, 280+ KEV. Повышение привилегий, RCE и SLA устранения по приказу №117.
Уязвимости Debian GNU/Linux из БДУ ФСТЭК: 13 000+ записей, 524 KEV. Базовый дистрибутив для Astra Linux, CVSS и SLA по №117.
Уязвимости Ubuntu из реестра БДУ ФСТЭК: 5 600+ записей, 243 KEV. CVSS-оценки, типовые CWE и SLA устранения по приказу №117.
Уязвимости Red Hat Enterprise Linux из БДУ ФСТЭК: 6 300+ записей, 289 KEV. CVSS, CWE и SLA устранения по приказу №117.
Уязвимости Android из реестра БДУ ФСТЭК: 2 500+ записей, средний CVSS 8.7. KEV, обновления безопасности и SLA по приказу №117.
Уязвимости macOS из реестра БДУ ФСТЭК: 3 200+ записей, 231 активно эксплуатируемая (KEV). CVSS и SLA по приказу №117.
Уязвимости iOS из реестра БДУ ФСТЭК: записи с CVE и эксплойтами. Use-after-free ядра, CWE-787, обход песочницы. CVSS и SLA по приказу №117.
Уязвимости ОС Аврора из реестра БДУ ФСТЭК: 813+ записей с CVSS и эксплойтами. CWE-416/787 ядра Linux, компоненты платформы и SLA по приказу №117.
Уязвимости ОСОН ОСнова Оnyx (НППКТ) из БДУ ФСТЭК: 9121+ записей. ОС для АСУ ТП и КИИ, CWE-416/787 Debian-базы, SLA устранения по приказу №117.
Уязвимости openSUSE Leap и Tumbleweed из БДУ ФСТЭК: 4672+ записей. Профили rolling-release и стабильной ветки, CVSS и сроки устранения по №117.
Уязвимости ОС ОН «Стрелец» (ВНИИНС, гостайна) из БДУ ФСТЭК: 3111+ записей. Компоненты Linux, CWE-416/787, CVSS и сроки устранения по приказу №117.
Уязвимости Fedora из реестра БДУ ФСТЭК: 2544+ записей. Свежее ядро и пакеты, upstream для RHEL, ранние CVE, CVSS и сроки устранения по приказу №117.
Уязвимости Platform V SberLinux OS Server от СберТех из БДУ ФСТЭК: 1456+ записей. RCE и повышение привилегий в серверных службах, CVSS и SLA по приказу №117.
Уязвимости CentOS из реестра БДУ ФСТЭК: 1044+ записей. Риск EOL CentOS 7/8 без патчей, RCE в веб-стеке. CVSS, CWE-416/787 и сроки по приказу №117.
Уязвимости РОСА (ROSA Linux) из БДУ ФСТЭК: 1026+ записей. Десктоп РОСА Хром, серверные редакции и гипервизор ROSA Virtualization. CVSS и SLA по приказу №117.
Уязвимости приложений
Уязвимости Google Chrome из БДУ ФСТЭК: 2 000+ записей, 84 KEV. Use-after-free, type confusion и SLA по приказу №117.
Уязвимости Mozilla Firefox из реестра БДУ ФСТЭК: 1 200+ записей. Use-after-free, XSS, обход sandbox и SLA по приказу №117.
Уязвимости 1С:Предприятие из БДУ ФСТЭК: XSS (CWE-79), инъекции (CWE-78), утечка учётных данных и SLA по приказу №117.
Уязвимости Microsoft Office из БДУ ФСТЭК: 765 записей, 185 KEV. RCE через макросы, OLE-объекты и SLA по приказу №117.
Уязвимости Microsoft Edge из реестра БДУ ФСТЭК: 1849+ записей. Use-after-free (CWE-416), type confusion, XSS. CVSS, эксплойты и SLA по приказу №117.
Уязвимости Adobe Acrobat и Reader из БДУ ФСТЭК: 1900+ записей с эксплойтами. CVSS, CWE-416/787 и сроки устранения по приказу ФСТЭК №117.
Уязвимости Mozilla Thunderbird из реестра БДУ ФСТЭК: 953+ записей. Use-after-free (CWE-416), опасные вложения и спуфинг писем. CVSS, CWE и SLA по приказу №117.
Уязвимости Internet Explorer из реестра БДУ ФСТЭК: 682+ записей о повреждении памяти MSHTML и RCE. CVSS, CWE-787/416 и SLA устранения по приказу №117.
Уязвимости баз данных
Уязвимости инфраструктуры
Уязвимости VMware ESXi, vCenter, Workstation из БДУ ФСТЭК: 460+ записей, 165 KEV. CVSS-оценки и SLA по приказу №117.
Уязвимости Cisco IOS, ASA, Firepower из реестра БДУ ФСТЭК: 3 500+ записей с эксплойтами. CVSS, CWE-20/119 и SLA по приказу №117.
Уязвимости Docker Engine и Desktop из реестра БДУ ФСТЭК: побег из контейнера, повышение привилегий и SLA по приказу №117.
Уязвимости Kubernetes из реестра БДУ ФСТЭК: повышение привилегий, обход RBAC, побег из pod. CVSS и SLA по приказу №117.
Уязвимости nginx из реестра БДУ ФСТЭК: переполнение буфера, обход ограничений, request smuggling. CVE и SLA по приказу №117.
Уязвимости средств защиты
Уязвимости веб-платформ
Уязвимости 1С-Битрикс и Битрикс24 из БДУ ФСТЭК: XSS, загрузка файлов (CWE-434), command injection и SLA по приказу №117.
Уязвимости GitLab CE/EE из реестра БДУ ФСТЭК: 370 записей, 15 KEV. RCE, SSRF, обход авторизации и SLA по приказу №117.
Уязвимости PHP из реестра БДУ ФСТЭК: 350 записей. Инъекции, переполнение буфера, обход ограничений и SLA по приказу №117.
Уязвимости Adobe Experience Manager из реестра БДУ ФСТЭК: 1110+ записей с CVSS и CWE. XSS, SSRF, инъекции и сроки устранения по приказу №117.
Автоматизируйте мониторинг уязвимостей
SGRC-платформа КиберОснова: синхронизация с БДУ, расчёт SLA, уведомления.