КиберосноваSGRC
Реестр БДУ ФСТЭК

Уязвимости ПО: мониторинг по реестру БДУ ФСТЭК

41 продуктов с динамическими данными из Банка данных угроз ФСТЭК

Каталог уязвимостей программного обеспечения из реестра БДУ ФСТЭК России. Для каждого продукта показаны последние и активно эксплуатируемые уязвимости с CVSS-оценками, классификацией CWE и сроками устранения по приказу ФСТЭК №117.

Управление уязвимостями — обязательный процесс для организаций, эксплуатирующих ГИС, объекты КИИ и ИСПДн (приказы ФСТЭК №17, №239, №21, мера АНЗ.1). Анализ уязвимостей включает мониторинг публикаций в БДУ и CVE, оценку критичности по CVSS, приоритизацию по EPSS и KEV, а также контроль сроков устранения. Данные на страницах обновляются автоматически.

Уязвимости операционных систем

Astra Linux

Уязвимости Astra Linux Special Edition из БДУ ФСТЭК: 12 000+ записей, 595 KEV. CVE, CWE-416/476, CVSS и сроки устранения по №117.

Смотреть уязвимости
РЕД ОС

Уязвимости РЕД ОС из реестра БДУ ФСТЭК: 8 000+ записей, 129 KEV. Типовые CWE, CVSS-оценки и SLA устранения по приказу №117.

Смотреть уязвимости
Альт Линукс

Уязвимости Альт Линукс и Альт СП из реестра БДУ ФСТЭК: 3 500+ записей. CVSS-оценки, типовые CWE и SLA по приказу №117.

Смотреть уязвимости
Windows Server

Уязвимости Windows Server 2019/2022/2025 из БДУ ФСТЭК: 5 700+ записей, 245 KEV. CWE-119, CWE-264 и SLA по приказу №117.

Смотреть уязвимости
Windows 10

Уязвимости Windows 10 из БДУ ФСТЭК: 3 400+ записей, 500+ активно эксплуатируемых (KEV). CVSS, CWE и SLA по приказу №117.

Смотреть уязвимости
Windows 11

Уязвимости Windows 11 из БДУ ФСТЭК: 1 800+ записей, 280+ KEV. Повышение привилегий, RCE и SLA устранения по приказу №117.

Смотреть уязвимости
Debian

Уязвимости Debian GNU/Linux из БДУ ФСТЭК: 13 000+ записей, 524 KEV. Базовый дистрибутив для Astra Linux, CVSS и SLA по №117.

Смотреть уязвимости
Ubuntu

Уязвимости Ubuntu из реестра БДУ ФСТЭК: 5 600+ записей, 243 KEV. CVSS-оценки, типовые CWE и SLA устранения по приказу №117.

Смотреть уязвимости
Red Hat Enterprise Linux

Уязвимости Red Hat Enterprise Linux из БДУ ФСТЭК: 6 300+ записей, 289 KEV. CVSS, CWE и SLA устранения по приказу №117.

Смотреть уязвимости
Android

Уязвимости Android из реестра БДУ ФСТЭК: 2 500+ записей, средний CVSS 8.7. KEV, обновления безопасности и SLA по приказу №117.

Смотреть уязвимости
macOS

Уязвимости macOS из реестра БДУ ФСТЭК: 3 200+ записей, 231 активно эксплуатируемая (KEV). CVSS и SLA по приказу №117.

Смотреть уязвимости
iOS

Уязвимости iOS из реестра БДУ ФСТЭК: записи с CVE и эксплойтами. Use-after-free ядра, CWE-787, обход песочницы. CVSS и SLA по приказу №117.

Смотреть уязвимости
ОС Аврора

Уязвимости ОС Аврора из реестра БДУ ФСТЭК: 813+ записей с CVSS и эксплойтами. CWE-416/787 ядра Linux, компоненты платформы и SLA по приказу №117.

Смотреть уязвимости
ОСОН ОСнова Оnyx

Уязвимости ОСОН ОСнова Оnyx (НППКТ) из БДУ ФСТЭК: 9121+ записей. ОС для АСУ ТП и КИИ, CWE-416/787 Debian-базы, SLA устранения по приказу №117.

Смотреть уязвимости
openSUSE

Уязвимости openSUSE Leap и Tumbleweed из БДУ ФСТЭК: 4672+ записей. Профили rolling-release и стабильной ветки, CVSS и сроки устранения по №117.

Смотреть уязвимости
ОС ОН «Стрелец»

Уязвимости ОС ОН «Стрелец» (ВНИИНС, гостайна) из БДУ ФСТЭК: 3111+ записей. Компоненты Linux, CWE-416/787, CVSS и сроки устранения по приказу №117.

Смотреть уязвимости
Fedora

Уязвимости Fedora из реестра БДУ ФСТЭК: 2544+ записей. Свежее ядро и пакеты, upstream для RHEL, ранние CVE, CVSS и сроки устранения по приказу №117.

Смотреть уязвимости
Platform V SberLinux OS Server

Уязвимости Platform V SberLinux OS Server от СберТех из БДУ ФСТЭК: 1456+ записей. RCE и повышение привилегий в серверных службах, CVSS и SLA по приказу №117.

Смотреть уязвимости
CentOS

Уязвимости CentOS из реестра БДУ ФСТЭК: 1044+ записей. Риск EOL CentOS 7/8 без патчей, RCE в веб-стеке. CVSS, CWE-416/787 и сроки по приказу №117.

Смотреть уязвимости
РОСА (ROSA Linux)

Уязвимости РОСА (ROSA Linux) из БДУ ФСТЭК: 1026+ записей. Десктоп РОСА Хром, серверные редакции и гипервизор ROSA Virtualization. CVSS и SLA по приказу №117.

Смотреть уязвимости

Уязвимости приложений

Google Chrome

Уязвимости Google Chrome из БДУ ФСТЭК: 2 000+ записей, 84 KEV. Use-after-free, type confusion и SLA по приказу №117.

Смотреть уязвимости
Mozilla Firefox

Уязвимости Mozilla Firefox из реестра БДУ ФСТЭК: 1 200+ записей. Use-after-free, XSS, обход sandbox и SLA по приказу №117.

Смотреть уязвимости
1С:Предприятие

Уязвимости 1С:Предприятие из БДУ ФСТЭК: XSS (CWE-79), инъекции (CWE-78), утечка учётных данных и SLA по приказу №117.

Смотреть уязвимости
Microsoft Office

Уязвимости Microsoft Office из БДУ ФСТЭК: 765 записей, 185 KEV. RCE через макросы, OLE-объекты и SLA по приказу №117.

Смотреть уязвимости
Microsoft Edge

Уязвимости Microsoft Edge из реестра БДУ ФСТЭК: 1849+ записей. Use-after-free (CWE-416), type confusion, XSS. CVSS, эксплойты и SLA по приказу №117.

Смотреть уязвимости
Adobe Acrobat и Reader

Уязвимости Adobe Acrobat и Reader из БДУ ФСТЭК: 1900+ записей с эксплойтами. CVSS, CWE-416/787 и сроки устранения по приказу ФСТЭК №117.

Смотреть уязвимости
Mozilla Thunderbird

Уязвимости Mozilla Thunderbird из реестра БДУ ФСТЭК: 953+ записей. Use-after-free (CWE-416), опасные вложения и спуфинг писем. CVSS, CWE и SLA по приказу №117.

Смотреть уязвимости
Internet Explorer

Уязвимости Internet Explorer из реестра БДУ ФСТЭК: 682+ записей о повреждении памяти MSHTML и RCE. CVSS, CWE-787/416 и SLA устранения по приказу №117.

Смотреть уязвимости

Уязвимости баз данных

Уязвимости инфраструктуры

Уязвимости средств защиты

Уязвимости веб-платформ

FAQ

Часто задаваемые вопросы

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей

SGRC-платформа КиберОснова: синхронизация с БДУ, расчёт SLA, уведомления.