КиберосноваSGRC

Уязвимости macOS: CVE, БДУ ФСТЭК и мониторинг

Уязвимости macOS из реестра БДУ ФСТЭК: 6 227 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

6 227уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости macOS из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 6 227.

BDU:2015-10453
Критический
KEV
EPSS 100%

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

2016CVE-2015-3113
BDU:2017-01034
Высокий
8.8
KEV
EPSS 100%7дн

Уязвимость операционной системы Windows и пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

2017CVE-2017-0199
BDU:2023-05510
Критический
8.8
KEV
EPSS 100%7дн

Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

2023CVE-2023-4863
BDU:2015-10660
Критический
KEV
EPSS 99%

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

2015CVE-2015-5119
BDU:2016-01146
Критический
KEV
EPSS 97%

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код

2016CVE-2016-3714
BDU:2015-12099
Высокий
KEV
EPSS 96%

Уязвимость сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код

2015CVE-2015-4852
BDU:2015-09809
Критический
KEV
EPSS 96%

Уязвимость программной платформы Flash Player, позволяющая удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании

2016CVE-2015-0313
BDU:2015-10062
Критический
KEV
EPSS 96%

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код

2015CVE-2015-0313
BDU:2016-00577
Средний
KEV
EPSS 96%

Уязвимость программной платформы Ruby on Rails, позволяющая нарушителю читать произвольные файлы

2016CVE-2016-0752
BDU:2016-01276
Критический
KEV
EPSS 94%

Уязвимость программной платформы Flash Player, позволяющая нарушителю получить контроль над системой и вызвать аварийное завершение работы приложения

2016CVE-2016-4117

Почему важно отслеживать уязвимости macOS

macOS используется на рабочих станциях разработчиков, дизайнеров и руководителей — часто с доступом к чувствительным данным и ключам инфраструктуры. Apple публикует обновления безопасности нерегулярно, без фиксированного расписания. Среди уязвимостей macOS в БДУ ФСТЭК — сотни с KEV-статусом: RCE через WebKit, повышение привилегий через XPC-сервисы, обход Gatekeeper. Для организаций, где macOS-устройства имеют доступ к корпоративной сети и ГИС, мониторинг уязвимостей по CVE и БДУ обязателен.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Автоматизируйте мониторинг уязвимостей macOS

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.