КиберосноваSGRC

Уязвимости Kaspersky: CVE, БДУ ФСТЭК и мониторинг

Уязвимости Kaspersky из реестра БДУ ФСТЭК: 121 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

121уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Kaspersky из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 121.

BDU:2023-06559
Высокий
7.5
KEV
EPSS 100%7дн

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения

2023CVE-2023-44487
BDU:2023-08853
Высокий
7.4EPSS 94%7дн

Уязвимость реализации протокола SSH, связанная с возможностью откорректировать порядковые номера пакетов в процессе согласования соединения и добиться удаления произвольного числа служебных SSH-сообще

2023CVE-2023-48795
BDU:2024-02924
Высокий
7.8EPSS 88%7дн

Уязвимость библиотеки архивирования libarchive операционных систем Windows, позволяющая нарушителю выполнить произвольный код

2024CVE-2024-26256
BDU:2024-02691
Средний
5.3EPSS 85%30дн

Уязвимость библиотеки nghttp2, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

2024CVE-2024-28182
BDU:2025-13226
Высокий
10.0EPSS 63%24ч

Уязвимость конфигурации email_err_data on прокси-сервера Squid, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

2025CVE-2025-62168
BDU:2023-05819
Критический
8.8EPSS 62%7дн

Уязвимость интерфейса утилиты командной строки cURL, позволяющая нарушителю вызвать отказ в обслуживании

2023CVE-2023-38039
BDU:2022-01641
Высокий
8.2EPSS 52%7дн

Уязвимость библиотеки zlib, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

2022CVE-2018-25032
BDU:2022-06918
Высокий
6.5EPSS 32%30дн

Уязвимость программного средства для взаимодействия с серверами CURL, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании

2022CVE-2022-32206
BDU:2024-05923
Низкий
4.8EPSS 16%30дн

Уязвимость функции GTime2str парсера ASN1 Parser библиотеки libcurl, позволяющая нарушителю вызвать октаз в обслуживании

2024CVE-2024-7264
BDU:2017-02257
Средний
EPSS 11%

Уязвимость параметра reportId метода getReportStatus средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю читать произвольные файлы

2017CVE-2017-9812

Почему важно отслеживать уязвимости Kaspersky

Kaspersky Endpoint Security, Total Security, Internet Security и другие продукты «Лаборатории Касперского» — средства защиты, которые сами могут содержать уязвимости. Парадокс: антивирус работает с максимальными привилегиями, и уязвимость в нём даёт атакующему полный контроль над системой. Типовые CVE: утечка информации (CWE-200), DLL hijacking (CWE-427), ограничение ресурсов (CWE-770). Kaspersky публикует security advisories на advisories.kaspersky.com. Для организаций, использующих сертифицированные ФСТЭК версии Kaspersky, мониторинг уязвимостей в БДУ ФСТЭК обязателен — СЗИ тоже нуждается в патчах.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях Kaspersky

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей Kaspersky

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.

Уязвимости Kaspersky — CVE и БДУ ФСТЭК | КиберОснова