КиберосноваSGRC

Уязвимости nginx: CVE, БДУ ФСТЭК и мониторинг

Уязвимости nginx из реестра БДУ ФСТЭК: 140 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

140уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости nginx из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 140.

BDU:2023-06559
Высокий
7.5
KEV
EPSS 100%7дн

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения

2023CVE-2023-44487
BDU:2025-03219
Критический
9.8EPSS 99%24ч

Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx, связанная с недостаточным пространственным разделением, позволяющая нарушителю выполнить произвольный код

2025CVE-2025-1974
BDU:2025-05133
Высокий
8.8EPSS 83%7дн

Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx, связанная с ошибками при обработке аннотаций Ingress-объектов, позволяющая нарушителю выполнить произвольный код

2025CVE-2025-1098
BDU:2016-00707
Средний
EPSS 82%

Уязвимость прокси-сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании

2016CVE-2016-0742
BDU:2022-02322
Высокий
6.8EPSS 71%30дн

Уязвимость прокси-менеджера управления хостами Nginx Proxy Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность

2022CVE-2022-28379
BDU:2021-03045
Высокий
7.5EPSS 63%7дн

Уязвимость модуля фильтра диапазона nginx HTTP-сервера nginx, позволяющая нарушителю раскрыть защищаемую информацию

2021CVE-2017-7529
BDU:2026-06827
Высокий
8.1EPSS 61%7дн

Уязвимость модуля ngx_http_rewrite_module веб-серверов NGINX Plus и NGINX Open Source, позволяющая нарушителю выполнить произвольный код

2026CVE-2026-42945
BDU:2019-02994
Высокий
7.5EPSS 58%7дн

Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, сервера nginx, программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании

2019CVE-2019-9511
BDU:2023-07421
Высокий
7.6EPSS 57%7дн

Уязвимость компонента nginx.ingress.kubernetes.io/permanent-redirect контроллера входящего трафика в кластере Kubernetes ingress-nginx, позволяющая нарушителю выполнить произвольные команды

2023CVE-2023-5044
BDU:2019-03638
Высокий
7.5EPSS 56%7дн

Уязвимость реализации сетевого протокола HTTP/2 сервера nginx, программной платформы Node.js, сетевого программного средства SwiftNIO, связанная с неконтролируемым расходом ресурсов, позволяющая наруш

2019CVE-2019-9516

Почему важно отслеживать уязвимости nginx

nginx — самый популярный веб-сервер и реверс-прокси, через который проходит трафик большинства российских веб-приложений. Уязвимости nginx особенно опасны: веб-сервер обычно доступен из интернета и обрабатывает все входящие HTTP-запросы. Типовые CVE: HTTP Request Smuggling, переполнение буфера при обработке заголовков, обход ограничений через некорректную обработку URI. F5 (владелец nginx) публикует Security Advisories, но многие организации используют открытую версию без коммерческой поддержки — и узнают об уязвимостях только из CVE-баз. Мониторинг БДУ ФСТЭК для nginx — минимальная мера защиты периметра.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях nginx

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей nginx

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.

Уязвимости nginx — CVE и БДУ ФСТЭК | КиберОснова