Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE уязвимости

CVE-2025-43929
open_actions.py in kitty before 0.41.0 does not ask for user confirmation before running a local executable file that may hav...
CVSS: 4.1
CVE-2025-43928
In Infodraw Media Relay Service (MRS) 7.1.0.0, the MRS web server (on port 12654) allows reading arbitrary files via ../ dire...
CVSS: 5.8
CVE-2025-43921
GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to create lists via the /mailman/create...
CVSS: 5.3
CVE-2025-43920
GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to execute arbitrary OS commands via she...
CVSS: 5.4
CVE-2025-43919
GNU Mailman 2.1.39, as bundled in cPanel (and WHM), allows unauthenticated attackers to read arbitrary files via ../ director...
CVSS: 5.8
CVE-2025-43918
SSL.com before 2025-04-19, when domain validation method 3.2.2.4.14 is used, processes certificate requests such that a trust...
CVSS: 6.4

БДУ ФСТЭК уязвимости

BDU:2025-08374
Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю повысить свои привилегии
CVSS: 6
BDU:2025-08373
Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю выполнить произвольный код
CVSS: 6.8
BDU:2025-08372
Уязвимость драйвера Windows QoS Scheduler Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии
CVSS: 6.8
BDU:2025-08371
Уязвимость компонента Windows Virtual Hard Disk операционных систем Windows, позволяющая нарушителю выполнить произвольный код
CVSS: 7.2
BDU:2025-08370
Уязвимость компонента Windows Media операционных систем Windows, позволяющая нарушителю повысить свои привилегии
CVSS: 6.8
BDU:2025-08369
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный...
CVSS: 6.8

НКЦКИ уязвимости

Дата бюллетеня Информация по уязвимости Дата выявления
16.07.2025
VULN:20250716-1 Выполнение произвольного кода в MySQL Workbench
CVSS: 7.8
16.07.2025
16.07.2025
VULN:20250716-2 Выполнение произвольного кода в Google Chrome
CVSS: 8.8
15.07.2025
16.07.2025
VULN:20250716-3 Получение конфиденциальной информации в Google Chrome
CVSS: 8.8
15.07.2025
16.07.2025
VULN:20250716-4 Выполнение произвольного кода в Google Chrome
CVSS: 8.8
15.07.2025
16.07.2025
VULN:20250716-5 Выполнение произвольного кода в Google ChromeOS
CVSS: 8.1
15.07.2025
16.07.2025
VULN:20250716-6 Получение конфиденциальной информации в Google ChromeOS
CVSS: 8.8
15.07.2025

MITRE ATT&CK

Покрытие рисками

0
680 техник в реестре
0 техник связано с рисками

ТОП 5 техник по текущей величине риска

Техника Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

БДУ ФСТЭК

Покрытие рисками

0
227 угроз в реестре
0 угроз связано с рисками

ТОП 5 угроз БДУ по текущей величине риска

Угроза Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Новая БДУ ФСТЭК

Покрытие рисками

0
182 способы реализации в реестре
0 способов реализации связано с рисками

ТОП 5 способов реализации БДУ по текущей величине риска

Способ реализации Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.