Уязвимости macOS: CVE, БДУ ФСТЭК и мониторинг

Name: Уязвимости macOS — БДУ ФСТЭК
Creator: ФСТЭК России
License: https://bdu.fstec.ru/

Уязвимости macOS из реестра БДУ ФСТЭК: 6 113 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

6 113уязвимостей в БДУ

Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости macOS из БДУ ФСТЭК

Последняя уязвимость: 18 марта 2026 г.·Проверено: 5 апреля 2026 г.

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 6 113.

Уязвимость операционной системы Windows и пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю внедрить произвольный код

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

Уязвимость программных платформ Jrockit и Java Platform, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код

Уязвимость библиотеки Apache BlazeDS интерпретатора ColdFusion, позволяющая нарушителю выполнить произвольный код

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Уязвимость программной платформы Flash Player, позволяющая нарушителю получить контроль над системой и вызвать аварийное завершение работы приложения

2016CVE-2016-4117

Все 6 113 уязвимостей macOS в реестре Подключить мониторинг уязвимостей

Почему важно отслеживать уязвимости macOS

macOS используется на рабочих станциях разработчиков, дизайнеров и руководителей — часто с доступом к чувствительным данным и ключам инфраструктуры. Apple публикует обновления безопасности нерегулярно, без фиксированного расписания. Среди уязвимостей macOS в БДУ ФСТЭК — сотни с KEV-статусом: RCE через WebKit, повышение привилегий через XPC-сервисы, обход Gatekeeper. Для организаций, где macOS-устройства имеют доступ к корпоративной сети и ГИС, мониторинг уязвимостей по CVE и БДУ обязателен.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Реестр БДУ ФСТЭК

Полный поиск по уязвимостям macOS

Калькулятор CVSS v4.0

Рассчитайте критичность уязвимости

Приказ ФСТЭК №117

SLA на устранение и требования к мониторингу

Модуль БДУ ФСТЭК

Автоматический мониторинг уязвимостей macOS в SGRC

Автоматизируйте мониторинг уязвимостей macOS

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.