КиберосноваSGRC

Уязвимости Red Hat Enterprise Linux: CVE, БДУ и мониторинг

Уязвимости Red Hat Enterprise Linux из реестра БДУ ФСТЭК: 9 936 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

9 936уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Red Hat Enterprise Linux из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 9 936.

BDU:2021-04820
Высокий
9.8
KEV
EPSS 100%24ч

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить SSRF-атаку

2021CVE-2021-40438
BDU:2023-06559
Высокий
7.5
KEV
EPSS 100%7дн

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения

2023CVE-2023-44487
BDU:2023-01045
Высокий
8.1
KEV
EPSS 100%7дн

Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код

2023CVE-2017-12617
BDU:2015-06155
Критический
KEV
EPSS 100%

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-7169
BDU:2015-06153
Критический
KEV
EPSS 100%

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-7169
BDU:2015-06154
Критический
KEV
EPSS 100%

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-7169
BDU:2015-06159
Критический
KEV
EPSS 100%

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-7169
BDU:2015-06156
Критический
KEV
EPSS 100%

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-7169
BDU:2015-06158
Критический
KEV
EPSS 100%

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-7169
BDU:2015-06152
Критический
KEV
EPSS 100%

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

2015CVE-2014-7169

Почему важно отслеживать уязвимости Red Hat Enterprise Linux

Red Hat Enterprise Linux (RHEL) — коммерческий дистрибутив, на котором основаны CentOS, Rocky Linux, Oracle Linux и частично РЕД ОС. Red Hat публикует RHSA (Red Hat Security Advisories) с привязкой к CVE, которые фиксируются в БДУ ФСТЭК. Характерная особенность RHEL — длинный цикл поддержки (до 10 лет), поэтому уязвимости в старых версиях компонентов могут оставаться актуальными годами. Для серверной инфраструктуры на RHEL в составе КИИ мониторинг БДУ и CVE обязателен — SGRC-система связывает конкретные серверы с релевантными уязвимостями.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Автоматизируйте мониторинг уязвимостей Red Hat Enterprise Linux

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.

Уязвимости RHEL — CVE и БДУ ФСТЭК | КиберОснова