Уязвимости OpenSSL: CVE, БДУ ФСТЭК и мониторинг

Name: Уязвимости OpenSSL — БДУ ФСТЭК
Creator: ФСТЭК России
License: https://bdu.fstec.ru/

Уязвимости OpenSSL из реестра БДУ ФСТЭК: 174 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

174уязвимостей в БДУ

Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости OpenSSL из БДУ ФСТЭК

Последняя уязвимость: 12 марта 2026 г.·Проверено: 5 апреля 2026 г.

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 174.

BDU:2015-00642

Средний

EPSS 94%

Уязвимость программного обеспечения OpenSSL, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

Уязвимость библиотеки OpenSSL, позволяющая нарушителю проводить атаки, направленные на снижение стойкости алгоритма шифрования

Уязвимость программного обеспечения OpenSSL, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Уязвимость библиотеки OpenSSL, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость библиотеки OpenSSL, позволяющая нарушителю расшифровать передаваемые данные

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функционала проверки сертификата X.509 библиотеки OpenSSL, позволяющая нарушителю выполнить произвольный код

Уязвимость библиотеки OpenSSL, связанная с ошибками обработки криптографических ключей при использовании протокола DH (E), позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость библиотеки OpenSSL, позволяющая нарушителю нарушить штатную процедуру проверки цепочек сертификатов

Уязвимость функции EVP_EncodeUpdate (crypto/evp/evp_enc.c) библиотеки OpenSSL, связанная с ошибкой при обработке числа, позволяющая нарушителю вызвать отказ в обслуживании

2020CVE-2016-2106

Все 174 уязвимостей OpenSSL в реестре Подключить мониторинг уязвимостей

Почему важно отслеживать уязвимости OpenSSL

OpenSSL — криптографическая библиотека, которая обеспечивает TLS-шифрование для веб-серверов, VPN, почтовых серверов и тысяч других приложений. Уязвимость в OpenSSL затрагивает всю инфраструктуру: Heartbleed (CVE-2014-0160) позволяла читать память сервера, включая приватные ключи. Современные CVE OpenSSL: переполнение буфера при обработке сертификатов, DoS через бесконечные циклы, утечка данных через timing-атаки. OpenSSL используется в составе nginx, Apache, HAProxy, PostgreSQL и большинства Linux-приложений — каждая CVE потенциально затрагивает десятки сервисов в одной организации.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Реестр БДУ ФСТЭК

Полный поиск по уязвимостям OpenSSL

Калькулятор CVSS v4.0

Рассчитайте критичность уязвимости

Приказ ФСТЭК №117

SLA на устранение и требования к мониторингу

Модуль БДУ ФСТЭК

Автоматический мониторинг уязвимостей OpenSSL в SGRC

Автоматизируйте мониторинг уязвимостей OpenSSL

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.