Уязвимости

Данный раздел описывает процесс работы с уязвимостями, обнаруженными системой при сканировании оборудования.

Работа осуществляется в разделе Управление уязвимостями → Уязвимости веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Об уязвимостях

Уязвимости в системе представляют собой сущности, которые содержат все сведения о собранных сканерами и добавленных вручную актуальных уязвимостях.

Интерфейс раздела

Панель инструментов включает в себя следующие компоненты:

  • Кнопка Добавить позволяет добавить уязвимость в систему.

  • Поле Поиск предназначено для быстрого поиска проверок уязвимостей в отображаемом списке по названию.

  • Кнопка Удалить позволяет удалить уязвимость. Кнопка становится доступной после выбора хотя бы одной уязвимости из списка.

В рабочей области отображается таблица имеющихся уязвимостей. Таблица содержит следующие столбцы:

  • Название — название уязвимости.

  • Уровень — уровень критичности уязвимости. Доступные уровни:

    • Критический;

    • Высокий;

    • Средний;

    • Низкий;

    • Информационный.

  • Рейтинг — рейтинг уязвимости.

  • Статус — статус уязвимости.

  • Организация — организация, связанная с уязвимостью.

  • Источник — источник уязвимости.

  • Тип источника — тип источника уязвимости.

  • Профиль — профиль уязвимости.

  • Дата обнаружения — дата первого обнаружения уязвимости на устройстве. Дата обнаружения не изменяется на всем протяжении существования уязвимости на устройстве.

  • Дата открытия — дата открытия уязвимости в системе. Дата открытия устанавливается, когда уязвимость впервые импортирована в систему или впервые связана с устройством, а также обновляется при каждом переводе уязвимости из любого другого статуса в статус Открыта.

  • Дата закрытия — дата закрытия уязвимости в системе. Дата закрытия обновляется каждый раз при переводе уязвимости из любого другого статуса в статус Закрыта.

  • Дата последнего обнаружения — показывает, когда в последний раз уязвимость была обнаружена на устройстве.

  • Дата изменения — показывает, когда в последний раз уязвимость была изменена вручную или в результате импорта.

При работе с таблицей уязвимостей доступны следующие операции:

  • Поиск уязвимостей по полю Название.

  • Сортировка уязвимостей по полям Название, Уровень, Рейтинг, Статус, Источник, Тип источника, Дата изменения, Дата закрытия, Дата обнаружения, Дата последнего обнаружения и Дата изменения.

  • Пользовательская фильтрация объектов по полям.

  • Настройка отображения таблицы.

При выборе конкретной записи в правой части рабочей области отображается ее карточка с детальной информацией. Карточка записи содержит следующие вкладки:

  • Основное — основные сведения об уязвимости.

  • Детали — подробные сведения об уязвимости.

  • Устройство — информация об устройстве, с которым связана уязвимость.

  • БДУ ФСТЭК — сведения об уязвимости из базы данных уязвимостей ФСТЭК.

  • Уязвимое ПО — информация об уязвимом ПО.

  • Устранение — задачи по устранению уязвимости.

Работа с уязвимостями

Доступные операции над уязвимостями:

Создание уязвимости

Чтобы создать уязвимость:

  1. Перейдите в раздел Управление уязвимостями → Уязвимости. Система отобразит сведения об имеющихся уязвимостях.

  2. Нажмите на кнопку Добавить. Отобразится окно создания уязвимости.

  3. Выберите из выпадающего списка идентификатор организации, связанной с уязвимостью.

  4. Введите название уязвимости.

  5. Выберите из выпадающего списка идентификатор уязвимости.

  6. Введите рейтинг уязвимости.

  7. Введите уровень критичности уязвимости.

  8. Выберите из выпадающего списка статус уязвимости.

  9. Выберите из выпадающего списка источник данных уязвимости.

  10. Выберите из выпадающего списка тип источника данных уязвимости.

  11. Введите профиль сканирования, использовавшийся для обнаружения уязвимости.

  12. Введите результат автоматического сканирования.

  13. Задайте даты:

    • дату обнаружения уязвимости;

    • дату открытия уязвимости;

    • дату закрытия уязвимости;

    • дату последнего обнаружения уязвимости;

    • дату устранения уязвимости.

    Дату можно ввести вручную или задать с помощью панели выбора даты и времени.

  14. Введите порт/протокол, по которому эксплуатируется уязвимость.

  15. Выберите из выпадающего списка имя устройства, на котором была обнаружена уязвимость.

  16. Выберите из выпадающего списка название ПО, содержащего данную уязвимость.

  17. Нажмите на кнопку Добавить. Система создаст уязвимость и отобразит соответствующее уведомление. Новая уязвимость отобразится в списке раздела.

Просмотр уязвимости

Чтобы просмотреть сведения об уязвимости:

  1. Перейдите в раздел Управление уязвимостями → Уязвимости. Система отобразит сведения об имеющихся уязвимостях.

  2. Нажмите на строку уязвимости в списке. Система отобразит в правой части экрана карточку этой уязвимости с подробной информацией о ней. В карточке уязвимости доступны следующие вкладки:

    • Основное — основные сведения об уязвимости.

    • Детали — подробные сведения об уязвимости.

    • Устройство — информация об устройстве, с которым связана уязвимость.

    • БДУ ФСТЭК — сведения об уязвимости из базы данных уязвимостей ФСТЭК.

    • Уязвимое ПО — информация об уязвимом ПО.

    • Устранение — задачи по устранению уязвимости.

Вкладка Основное

На вкладке Основное отображаются основные сведения об уязвимости:

Вкладка содержит следующие поля:

  • Идентификатор организации — уникальный идентификационный код организации, связанной с уязвимостью.

  • Название — название уязвимости.

  • Рейтинг — рейтинг уязвимости.

  • Уровень критичности — уровень критичности уязвимости.

  • Статус — статус уязвимости.

  • Тип источника данных — тип источника данных уязвимости.

  • Источник данных — источник данных уязвимости.

  • Профиль сканирования — профиль сканирования уязвимости.

  • Дата обнаружения — дата первого обнаружения уязвимости на устройстве. Дата обнаружения не изменяется на всем протяжении существования уязвимости на устройстве.

  • Дата открытия — дата открытия уязвимости на устройстве. Дата открытия фиксируется при первоначальном импорте уязвимости в систему или при первой привязке к устройству, а также обновляется при каждом переводе уязвимости из любого другого статуса в статус Открыта.

  • Дата закрытия — дата закрытия уязвимости в системе. Дата закрытия обновляется каждый раз при переводе уязвимости из любого другого статуса в статус Закрыта.

  • Дата последнего обнаружения — дата последнего обнаружения уязвимости на устройстве.

  • Дата устранения — дата устранения уязвимости.

Вкладка Детали

На вкладке Детали отображаются подробные сведения об уязвимости.

Вкладка содержит следующие поля:

  • Уязвимость — название уязвимости. При нажатии на значение этого поля отобразится карточка уязвимости в базе данных объекта.

  • Описание — описание уязвимости.

  • Решение — решение по уязвимости.

  • Наличие эксплойта — сведения о наличии эксплойта для уязвимости.

  • Трендовая — информация, является ли уязвимость особо популярной.

  • CVE — таблица со сведениями об уникальных идентификаторах, присваиваемых уязвимостям в рамках системы Common Vulnerabilities and Exposures (CVE). Таблица содержит следующие столбцы:

    • CVE — идентификатор.

    • Ссылка — ссылка на источник.

    • Дата публикации — дата публикации уязвимости.

    • Дата изменения — дата изменения уязвимости.

  • CVSS — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS). В разделе доступны поля:

    • Оценка CVSS — оценка степени опасности уязвимости.

    • Вектор CVSS — описание серьёзности уязвимости через параметры её эксплуатации.

  • CVSS V2 — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS V2). В разделе доступны поля:

    • Оценка CVSS V2 — оценка уязвимости по шкале CVSS V2.

    • Базовая оценка CVSS V2 — базовая оценка уязвимости по шкале CVSS V2.

    • Временная оценка CVSS V2 — временная оценка уязвимости по шкале CVSS V2.

    • Вектор CVSS V2 — вектор уязвимости по шкале CVSS V2.

    • Базовый вектор CVSS V2 — базовый вектор уязвимости по шкале CVSS V2.

  • CVSS V3 — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS V3). В разделе доступны поля:

    • Оценка CVSS V3 — оценка уязвимости по шкале CVSS V3.

    • Базовая оценка CVSS V3 — базовая оценка уязвимости по шкале CVSS V3.

    • Временная оценка CVSS V3 — временная оценка уязвимости по шкале CVSS V3.

    • Вектор CVSS V3 — вектор уязвимости по шкале CVSS V3.

    • Базовый вектор CVSS V3 — базовый вектор уязвимости по шкале CVSS V3.

  • CVSS V4 — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS V4). В разделе доступны поля:

    • Оценка CVSS V4 — оценка уязвимости по шкале CVSS V4.

    • Вектор CVSS V4 — вектор уязвимости по шкале CVSS V4.

  • Ссылки — таблица со сведениями о ссылках на источники информации об уязвимости. Таблица содержит следующие столбцы:

    • Источник — название источника.

    • Ссылка — ссылка на источник.

  • Порт/Протокол — порт или протокол, по которому эксплуатируется уязвимость.

  • Результат сканера — результат автоматического сканирования.

Вкладка Устройство

На вкладке Устройство отображаются сведения об устройстве, с которым связана уязвимость.

Вкладка содержит следующие поля:

  • Имя устройства — имя устройства, на котором проводилось сканирование.

  • Критичность — уровень критичности проверки.

  • Статус — статус проверки.

  • Домен / Рабочая группа — название домена или рабочей группы, в которых производилась проверка.

  • Операционная система — сведения об операционной системе на сканируемом устройстве.

  • Тип узла — тип сканируемого устройства.

  • Администратор безопасности — имя администратора безопасности, контролирующего сканируемое устройство.

  • Сетевые интерфейсы — таблица содержит сведения о сетевых интерфейсах сканируемого устройства. Сведения в таблице можно отсортировать по полю IP-адрес. Вы можете развернуть таблицу с помощью кнопки chevron down или свернуть с помощью кнопки chevron up.

    Таблица содержит следующие столбцы:

    • IP-адрес — IP-адрес интерфейса в сети.

    • Маска сети — диапазон IP-адресов, принадлежащих той же подсети, что и интерфейс.

    • MAC-адрес — физический (аппаратный) адрес сетевого интерфейса, уникальный для устройства.

  • Группы ИТ-активов — столбец Название раздела содержит сведения о группах ИТ-активов, связанных с устройством.

Вкладка БДУ ФСТЭК

На вкладке БДУ ФСТЭК отображаются сведения об уязвимости из базы данных уязвимостей ФСТЭК.

Вкладка содержит следующие поля:

  • Идентификатор — идентификатор уязвимости.

  • Название — название уязвимости.

  • Описание — описание уязвимости.

  • Рейтинг ФСТЭК — рейтинг ФСТЭК для уязвимости.

  • Критичность ФСТЭК — критичность ФСТЭК для уязвимости.

  • Ссылка — ссылка на официальное описание уязвимости.

  • Класс уязвимости — класс, к которому относится уязвимость, исходя из её природы и механизма эксплуатации.

  • Подтверждение уязвимости — статус проверки и достоверности информации об уязвимости.

  • Смягчение последствий — информацию о рекомендуемых мерах, которые могут снизить негативное воздействие уязвимости.

  • Обновление — дата и время последнего изменения информации об этой уязвимости в БДУ.

  • Верифицирована — сведения о проверке и подтверждении уязвимости экспертами ФСТЭК.

  • Статус верификации — статус проверки и подтверждения уязвимости экспертами ФСТЭК.

  • Дата публикации — дата публикации уязвимости в БДУ.

  • Устранить до — предписанный срок устранения обнаруженной уязвимости в соответствии с требованиями ФСТЭК.

Вкладка Уязвимое ПО

На вкладке Уязвимое ПО отображаются сведения о ПО, которое содержит данную уязвимость.

Вкладка содержит следующие поля:

  • ПО — позволяет внести данные о ПО, которое содержит данную уязвимость, с помощью кнопки edit.

  • ПО — список со сведениями о ПО, которое содержит данную уязвимость. Список представлен в виде таблицы.

    Таблица содержит следующие столбцы:

    • Наименование ПО — наименование программного обеспечения.

    • Версия ПО — версия программного обеспечения.

    При работе с таблицей доступны следующие операции:

    • Кнопка plus позволяет добавить новую запись.

    • При наведении курсора на значение в каждом столбце отображается кнопка действий (more vertical). При нажатии на нее становится доступна команда edit, которая позволяет отредактировать значение.

    • Вы можете развернуть таблицу с помощью кнопки chevron down или свернуть с помощью кнопки chevron up.

Вкладка Устранение

На вкладке Устранение отображаются задачи по устранению уязвимости.

Вкладка содержит следующие поля:

  • Задачи — список задач по устранению уязвимости. Список представлен в виде таблицы.

    Таблица содержит следующие столбцы:

    • Название задачи — наименование задачи.

    • Дата изменения — дата последнего изменения задачи.

    При работе с таблицей доступны следующие операции:

    • В каждом столбце отображается кнопка действий (more vertical). При нажатии на нее отображается выпадающее меню со следующими командами:

      • Удалить (trash) — позволяет удалить связанную задачу.

      • Открыть (eye) — позволяет открыть страницу связанной задачи в текущей вкладке.

      • Открыть в новой вкладке (link) — позволяет открыть страницу связанной задачи в новой вкладке.

    • Вы можете развернуть таблицу с помощью кнопки chevron down или свернуть с помощью кнопки chevron up.

    • Сведения в таблице можно отсортировать.

Наличие эксплойта

Система может отображать информацию о наличии эксплойта для уязвимости. Эту информацию можно использовать при анализе и устранении уязвимости.

Для сбора информации об эксплойтах система использует оценки, полученные из баз данных систем Nexpose, Kaspersky Security Center, MaxPatrol SIEM, MaxPatrol 8, RedCheck, Qualys, OpenVAS, Vulners.com.

Поле Наличие эксплойта может принимать следующие значения:

  • Нет данных;

  • Широко распространен/Не требуется;

  • Функциональный эксплойт;

  • Демонстрационный эксплойт;

  • Нет эксплойта.

Система автоматически обновляет значение поля Наличие эксплойта при создании или обновлении уязвимости.

Поиск совпадений статусов эксплойтов

Система ищет данные по метрике Е (Exploit Code Maturity (степень зрелости доступных средств эксплуатации)) в оценке уязвимостей CVSS V3, а в случае их отсутствия — в оценке уязвимостей CVSS V2.

Если данные найдены, статус эксплойта в системе устанавливается в соответствии с таблицей ниже.

Статус эксплойта в системе Данные по метрике Е

Нет данных

E:ND/E:X

Широко распространен/Не требуется

E:H

Функциональный эксплойт

E:F

Демонстрационный эксплойт

E:POC

Нет эксплойта

E:U

Удаление уязвимости

Чтобы удалить уязвимость:

  1. Перейдите в раздел Управление уязвимостями → Уязвимости. Система отобразит сведения об имеющихся уязвимостях.

  2. Нажмите на строку уязвимости в списке. Система отобразит в правой части экрана карточку этой уязвимости с подробной информацией о ней.

  3. Выберите опцию Удалить в выпадающем меню кнопки действий more vertical в верхней части карточки.

  4. Нажмите на кнопку Удалить в окне подтверждения. Система удалит выбранную уязвимость и отобразит соответствующее уведомление. Удаленная уязвимость будет исключена из списка раздела.

Вы также можете удалить сразу несколько уязвимостей. Для этого:

  1. Перейдите в раздел Управление уязвимостями → Уязвимости. Система отобразит сведения об имеющихся уязвимостях.

  2. В левом столбце таблицы установите флажки напротив тех уязвимостей, которые вы хотите удалить.

  3. Нажмите на кнопку Удалить на панели инструментов. Система удалит выбранные уязвимости. Удаленные уязвимости будут исключены из списка раздела.

Статусы уязвимости

Смена статуса уязвимости

Уязвимостям, обнаруженным сканером безопасности на оборудовании, можно присвоить статусы.

Правила работы со статусами уязвимостей

  • Уязвимости можно присвоить любой статус.

  • Статус уязвимости определяется для конкретной уязвимости на оборудовании.

  • Одна уникальная уязвимость может иметь разный статус на разном оборудовании.

  • Изменить статус уязвимости на оборудовании можно с помощью политики управления уязвимостями или в интерфейсе вручную.

Статусы уязвимостей делятся на системные (Открыта, Закрыта) и пользовательские. Вы можете создать любое количество пользовательских статусов.

Системные статусы

Системные статусы доступны в системе по умолчанию. Для этих статусов можно отредактировать только описание.

  • Открыта. Уязвимость актуальна. Присваивается автоматически после проведения сканирования и обнаружения этих уязвимостей на узле, или после открытия уязвимости.

  • Закрыта. Проведены работы по устранению уязвимости. Присваивается автоматически при повторном сканировании, если уязвимость не обнаружена, вне зависимости от того, в каком статусе была уязвимость.

    При закрытии уязвимости система автоматически закрывает связанные с ней задачи. Если статус закрытой уязвимости вновь будет изменен, статусы связанных с ней и уже закрытых задач не изменятся.

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь