Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE уязвимости

CVE-2026-9999
Inappropriate implementation in ANGLE in Google Chrome on Mac prior to 148.0.7778.216 allowed a remote attacker to execute ar...
CVSS: -
EPSS: -
CVE-2026-9998
Integer overflow in Skia in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer...
CVSS: -
EPSS: -
CVE-2026-9997
Use after free in Input in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer p...
CVSS: -
EPSS: -
CVE-2026-9996
Out of bounds read in WebRTC in Google Chrome on Mac prior to 148.0.7778.216 allowed a remote attacker to obtain potentially...
CVSS: -
EPSS: -
CVE-2026-9995
Use after free in WebXR in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code inside a...
CVSS: -
EPSS: -
CVE-2026-9994
Use after free in Core in Google Chrome on Windows prior to 148.0.7778.216 allowed a remote attacker who had compromised the...
CVSS: -
EPSS: -

БДУ ФСТЭК уязвимости

BDU:2026-09029
Уязвимость функции dmc620_pmu_init() модуля drivers/perf/arm_dmc620_pmu.c драйвера мониторинга производительности ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 4.6
BDU:2026-09028
Уязвимость функции ext4_xattr_inode_create() модуля fs/ext4/xattr.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 4.6
BDU:2026-09027
Уязвимость функции mport_cdev_open() модуля drivers/rapidio/devices/rio_mport_cdev.c драйвера часов RapidIO ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 4.6
BDU:2026-09026
Уязвимость функции __dead_end_function() модуля tools/objtool/check.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 4.6
BDU:2026-09025
Уязвимость функции mcb_probe() модуля drivers/mcb/mcb-core.c драйвера шины MEN Chameleon Bus ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 4.6
BDU:2026-09024
Уязвимость функции check_acpi_tpm2() модуля drivers/char/tpm/tpm_tis.c драйвера алфавитноцифровых устройств с TPM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 4.6

НКЦКИ уязвимости

Дата бюллетеня Информация по уязвимости Дата выявления
01.07.2026
VULN:20260701-1 Отказ в обслуживании в Red Hat OpenShift Container Platform 4.22
CVSS: 7.5
16.06.2026
01.07.2026
VULN:20260701-2 Повышение привилегий в Craft CMS
CVSS: 9.8
16.06.2026
01.07.2026
VULN:20260701-3 Повышение привилегий в LiteSpeed User-End cPanel Plugin
CVSS: 8.5
16.06.2026
01.07.2026
VULN:20260701-4 Выполнение произвольного кода в Foxit AI
CVSS: 8.6
16.06.2026
01.07.2026
VULN:20260701-5 Получение конфиденциальной информации в Pimcore admin-ui-classic-bundle
CVSS: 8.8
15.06.2026
01.07.2026
VULN:20260701-6 Межсайтовый скриптинг в Mozilla Focus for iOS
CVSS: 7.5
15.06.2026

MITRE ATT&CK

Покрытие рисками

0
680 техник в реестре
0 техник связано с рисками

ТОП 5 техник по текущей величине риска

Техника Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

БДУ ФСТЭК

Покрытие рисками

0
227 угроз в реестре
0 угроз связано с рисками

ТОП 5 угроз БДУ по текущей величине риска

Угроза Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Новая БДУ ФСТЭК

Покрытие рисками

0
182 способы реализации в реестре
0 способов реализации связано с рисками

ТОП 5 способов реализации БДУ по текущей величине риска

Способ реализации Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Тактики и техники МУ ФСТЭК

Покрытие рисками

50
145 техник в реестре
50 техник связано с рисками

Техники МУ ФСТЭК

Техника
T1.1 Сбор информации из публичных источников: официальный сайт (сайты) организации, СМИ, социальные сети, фотобанки, сайты поставщиков и вендоров, материалы конференций
T1.2 Сбор информации о подключенных к публичным системам и сетям устройствах и их службах при помощи поисковых систем, включая сбор конфигурационной информации компонентов систем и сетей, программного обеспечения сервисов и приложений
T1.3 Пассивный сбор (прослушивание) информации о подключенных к сети устройствах с целью идентификации сетевых служб, типов и версий ПО этих служб и в некоторых случаях - идентификационной информации пользователей
T1.4 Направленное сканирование при помощи специализированного программного обеспечения подключенных к сети устройств с целью идентификации сетевых сервисов, типов и версий программного обеспечения этих сервисов, а также с целью получения конфигурационной информации компонентов систем и сетей, программного обеспечения сервисов и приложений
T1.5 Сбор информации о пользователях, устройствах, приложениях, а также сбор конфигурационной информации компонентов систем и сетей, программного обеспечения сервисов и приложений путем поиска и эксплуатации уязвимостей подключенных к сети устройств

Единый перечень уязвимостей CWE

CWE-5
J2EE Misconfiguration: Data Transmission Without Encryption
CWE-6
J2EE Misconfiguration: Insufficient Session-ID Length
CWE-7
J2EE Misconfiguration: Missing Custom Error Page
CWE-8
J2EE Misconfiguration: Entity Bean Declared Remote
CWE-9
J2EE Misconfiguration: Weak Access Permissions for EJB Methods
CWE-11
ASP.NET Misconfiguration: Creating Debug Binary

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.