Уязвимости ПО: мониторинг по реестру БДУ ФСТЭК
Каталог уязвимостей программного обеспечения из реестра БДУ ФСТЭК России. Для каждого продукта показаны последние и активно эксплуатируемые уязвимости с CVSS-оценками, классификацией CWE и сроками устранения по приказу ФСТЭК №117.
Управление уязвимостями — обязательный процесс для организаций, эксплуатирующих ГИС, объекты КИИ и ИСПДн (приказы ФСТЭК №17, №239, №21, мера АНЗ.1). Анализ уязвимостей включает мониторинг публикаций в БДУ и CVE, оценку критичности по CVSS, приоритизацию по EPSS и KEV, а также контроль сроков устранения. Данные на страницах обновляются автоматически.
Уязвимости операционных систем
Уязвимости Astra Linux Special Edition из БДУ ФСТЭК: 12 000+ записей, 595 KEV. CVE, CWE-416/476, CVSS и сроки устранения по №117.
Уязвимости РЕД ОС из реестра БДУ ФСТЭК: 8 000+ записей, 129 KEV. Типовые CWE, CVSS-оценки и SLA устранения по приказу №117.
Уязвимости Альт Линукс и Альт СП из реестра БДУ ФСТЭК: 3 500+ записей. CVSS-оценки, типовые CWE и SLA по приказу №117.
Уязвимости Windows Server 2019/2022/2025 из БДУ ФСТЭК: 5 700+ записей, 245 KEV. CWE-119, CWE-264 и SLA по приказу №117.
Уязвимости Windows 10 из БДУ ФСТЭК: 3 400+ записей, 500+ активно эксплуатируемых (KEV). CVSS, CWE и SLA по приказу №117.
Уязвимости Windows 11 из БДУ ФСТЭК: 1 800+ записей, 280+ KEV. Повышение привилегий, RCE и SLA устранения по приказу №117.
Уязвимости Debian GNU/Linux из БДУ ФСТЭК: 13 000+ записей, 524 KEV. Базовый дистрибутив для Astra Linux, CVSS и SLA по №117.
Уязвимости Ubuntu из реестра БДУ ФСТЭК: 5 600+ записей, 243 KEV. CVSS-оценки, типовые CWE и SLA устранения по приказу №117.
Уязвимости Red Hat Enterprise Linux из БДУ ФСТЭК: 6 300+ записей, 289 KEV. CVSS, CWE и SLA устранения по приказу №117.
Уязвимости Android из реестра БДУ ФСТЭК: 2 500+ записей, средний CVSS 8.7. KEV, обновления безопасности и SLA по приказу №117.
Уязвимости macOS из реестра БДУ ФСТЭК: 3 200+ записей, 231 активно эксплуатируемая (KEV). CVSS и SLA по приказу №117.
Уязвимости приложений
Уязвимости Google Chrome из БДУ ФСТЭК: 2 000+ записей, 84 KEV. Use-after-free, type confusion и SLA по приказу №117.
Уязвимости Mozilla Firefox из реестра БДУ ФСТЭК: 1 200+ записей. Use-after-free, XSS, обход sandbox и SLA по приказу №117.
Уязвимости 1С:Предприятие из БДУ ФСТЭК: XSS (CWE-79), инъекции (CWE-78), утечка учётных данных и SLA по приказу №117.
Уязвимости Microsoft Office из БДУ ФСТЭК: 765 записей, 185 KEV. RCE через макросы, OLE-объекты и SLA по приказу №117.
Уязвимости баз данных
Уязвимости инфраструктуры
Уязвимости VMware ESXi, vCenter, Workstation из БДУ ФСТЭК: 460+ записей, 165 KEV. CVSS-оценки и SLA по приказу №117.
Уязвимости Cisco IOS, ASA, Firepower из реестра БДУ ФСТЭК: 3 500+ записей с эксплойтами. CVSS, CWE-20/119 и SLA по приказу №117.
Уязвимости Docker Engine и Desktop из реестра БДУ ФСТЭК: побег из контейнера, повышение привилегий и SLA по приказу №117.
Уязвимости Kubernetes из реестра БДУ ФСТЭК: повышение привилегий, обход RBAC, побег из pod. CVSS и SLA по приказу №117.
Уязвимости nginx из реестра БДУ ФСТЭК: переполнение буфера, обход ограничений, request smuggling. CVE и SLA по приказу №117.
Уязвимости средств защиты
Уязвимости веб-платформ
Уязвимости 1С-Битрикс и Битрикс24 из БДУ ФСТЭК: XSS, загрузка файлов (CWE-434), command injection и SLA по приказу №117.
Уязвимости GitLab CE/EE из реестра БДУ ФСТЭК: 370 записей, 15 KEV. RCE, SSRF, обход авторизации и SLA по приказу №117.
Уязвимости PHP из реестра БДУ ФСТЭК: 350 записей. Инъекции, переполнение буфера, обход ограничений и SLA по приказу №117.
Автоматизируйте мониторинг уязвимостей
SGRC-платформа КиберОснова: синхронизация с БДУ, расчёт SLA, уведомления.