База уязвимостей

Данный раздел описывает процесс работы с базой, хранящей данные уникальных уязвимостей. С каждой уникальной уязвимостью связаны ее экземпляры — уязвимости, найденные на оборудовании.

Работа осуществляется в разделе Управление уязвимостями → База уязвимостей веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О базе уязвимостей

База уязвимостей представляет собой массив записей с данными уникальных уязвимостей. Она позволяет проводить анализ уязвимостей по различным критериям, расставлять приоритеты для их устранения, а также отслеживать их состояние:

Общее состояние всех уязвимостей на оборудовании для каждой уникальной уязвимости: количество уязвимостей на оборудовании, суммарный рейтинг уникальной уязвимости.
Текущее состояние всех открытых (необработанных) уязвимостей на оборудовании: количество открытых уязвимостей на оборудовании с распределением по уровням критичности.

Файл, содержащий уязвимости, можно обновить с помощью менеджера обновлений.

Интерфейс раздела

Панель инструментов включает в себя следующие компоненты:

Поле Поиск предназначено для быстрого поиска записей базы уязвимостей в отображаемом списке по названию.
Кнопка Удалить позволяет удалить запись базы уязвимостей. Кнопка становится доступной после выбора хотя бы одной записи из списка.

В рабочей области отображается таблица имеющихся записей базы уязвимостей. При выборе конкретной записи на экране открывается карточка с детальной информацией о ней.

Таблица содержит следующие столбцы:

Идентификатор — идентификатор уязвимости.
Название — название уязвимости.
Трендовая — информация, является ли уязвимость особо популярной.
Наличие эксплойта — сведения о наличии эксплойта для уязвимости.
Оценка CVSS — оценка степени опасности уязвимости по шкале CVSS.
Вектор CVSS — вектор уязвимости по шкале CVSS.
Оценка CVSS V2 — оценка степени опасности уязвимости по шкале CVSS V2.
Вектор CVSS V2 — вектор уязвимости по шкале CVSS V2.
Оценка CVSS V3 — оценка степени опасности уязвимости по шкале CVSS V3.
Вектор CVSS V3 — вектор уязвимости по шкале CVSS V3.
Оценка CVSS V4 — оценка степени опасности уязвимости по шкале CVSS V4.
Вектор CVSS V4 — вектор уязвимости по шкале CVSS V4.
Дата обновления — дата обновления уязвимости.

При работе с таблицей объектов доступны следующие операции:

Поиск объектов по полю Название.
Сортировка объектов по полям Название, Трендовая, Наличие эксплойта, Оценка CVSS, Оценка CVSS V2, Оценка CVSS V3, Оценка CVSS V4 и Дата обновления.
Настройка отображения таблицы.

При выборе конкретной записи в правой части рабочей области отображается ее карточка с детальной информацией. Карточка записи содержит следующие вкладки:

Основное — содержит основные сведения об уязвимости.
Оценки — содержит сведения об оценках уязвимости
Решение — содержит рекомендации по устранению уязвимости.
БД ФСТЭК — содержит сведения об уязвимости из базы данных уязвимостей ФСТЭК.

Работа с уязвимостями

Доступные операции над уязвимостями

Просмотр уязвимостей
Удаление уязвимостей

Просмотр уязвимостей

Чтобы просмотреть уязвимость:

Перейдите в раздел Управление уязвимостями → База уязвимостей. Система отобразит сведения об имеющихся уязвимостях.
Нажмите на строку уязвимости в списке. Система отобразит в правой части экрана карточку этой уязвимости с подробной информацией о ней.

В верхней части карточки отображается ID уязвимости.

В карточке отображаются следующие вкладки:

Основное — содержит основные сведения об уязвимости.
Оценки — содержит сведения об оценках уязвимости
Решение — содержит рекомендации по устранению уязвимости.
БДУ ФСТЭК — содержит сведения об уязвимости из базы данных уязвимостей ФСТЭК.

Вкладка Основное

На вкладке Основное отображаются основные сведения об уязвимости.

Вкладка содержит следующие поля:

Идентификатор — идентификатор уязвимости.
Название — название уязвимости.
Описание — описание уязвимости
CVE — список со сведениями об уникальных идентификаторах, присвоенных уязвимости в рамках системы Common Vulnerabilities and Exposures (CVE). Список представлен в виде таблицы.

Таблица содержит следующие столбцы:
- CVE — наименование программного обеспечения.
- Ссылка — версия программного обеспечения.
- Дата публикации — дата публикации уязвимости.
- Дата изменения — дата изменения уязвимости.
Трендовая — информация, является ли уязвимость особо популярной.
Наличие эксплойта — сведения о наличии эксплойта для уязвимости.
Наличие в каталоге CISA KEV — уязвимость включена в Каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) Агентства кибербезопасности и инфраструктуры США (CISA).
Ссылки — список со сведениями о ссылках на источники информации об уязвимости. Список представлен в виде таблицы.

Таблица содержит следующие столбцы:
- Источник — название источника.
- Ссылка — ссылка на источник.
Эксплойты — список со сведениями о наличии эксплойта для уязвимости. Список представлен в виде таблицы.

Таблица содержит следующие столбцы:
- Источник эксплойта — название источника.
- URL эксплойта — ссылка на источник.
Над таблицами вкладки доступны следующие операции:
- Кнопка позволяет добавить новую запись.
- При наведении курсора на значение в каждом столбце отображается кнопка , которая позволяет отредактировать значение.
- При нажатии на кнопку становятся доступны следующие команды:
  - Изменить — позволяет отредактировать запись.
  - Удалить — позволяет удалить запись.
- Вы можете развернуть таблицу с помощью кнопки или свернуть с помощью кнопки .

Вкладка Оценки

На вкладке Оценки отображаются сведения об оценках уязвимости.

Вкладка содержит следующие поля:

CVSS — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS). В разделе доступны поля:
- Оценка CVSS — оценка степени опасности уязвимости.
- Вектор CVSS — описание серьёзности уязвимости через параметры её эксплуатации.
CVSS V2 — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS V2). В разделе доступны поля:
- Оценка CVSS V2 — оценка уязвимости по шкале CVSS V2.
- Базовая оценка CVSS V2 — базовая оценка уязвимости по шкале CVSS V2.
- Временная оценка CVSS V2 — временная оценка уязвимости по шкале CVSS V2.
- Вектор CVSS V2 — вектор уязвимости по шкале CVSS V2.
- Базовый вектор CVSS V2 — базовый вектор уязвимости по шкале CVSS V2.
CVSS V3 — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS V3). В разделе доступны поля:
- Оценка CVSS V3 — оценка уязвимости по шкале CVSS V3.
- Базовая оценка CVSS V3 — базовая оценка уязвимости по шкале CVSS V3.
- Временная оценка CVSS V3 — временная оценка уязвимости по шкале CVSS V3.
- Вектор CVSS V3 — вектор уязвимости по шкале CVSS V3.
- Базовый вектор CVSS V3 — базовый вектор уязвимости по шкале CVSS V3.
CVSS V4 — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS V4). В разделе доступны поля:
- Оценка CVSS V4 — оценка уязвимости по шкале CVSS V4.
- Вектор CVSS V4 — вектор уязвимости по шкале CVSS V4.
EPSS — вероятность эксплуатации уязвимости в ближайшие 30 дней (Exploit Prediction Scoring System).

Вкладка Решение

На вкладке Решение отображаются рекомендации по устранению уязвимости.

Вкладка содержит следующие поля:

CVE — список со сведениями об уникальном идентификаторе уязвимости, для которого предлагается решение. Список представлен в виде таблицы с полем CVE.
Ссылки — список со ссылками на источники информации об уязвимости, для которой предлагается решение. Список представлен в виде таблицы с полем Ссылка.

Над таблицами вкладки доступны следующие операции:

Кнопка позволяет добавить новую запись.
При наведении курсора на значение в каждом столбце отображается кнопка , которая позволяет отредактировать значение.
При нажатии на кнопку становятся доступны следующие команды:
- Изменить — позволяет отредактировать запись.
- Удалить — позволяет удалить запись.
Вы можете развернуть таблицу с помощью кнопки или свернуть с помощью кнопки .

Вкладка БДУ ФСТЭК

На вкладке БДУ ФСТЭК отображаются сведения об уязвимости из базы данных уязвимостей ФСТЭК.

Вкладка содержит следующие поля:

Идентификатор — идентификатор уязвимости.
Название — название уязвимости.
Описание — описание уязвимости.
Ссылка — ссылка на официальное описание уязвимости.
Класс уязвимости — класс, к которому относится уязвимость, исходя из её природы и механизма эксплуатации.
Подтверждение уязвимости — статус проверки и достоверности информации об уязвимости.
Дата публикации — дата публикации уязвимости в БДУ.
Смягчение последствий — информацию о рекомендуемых мерах, которые могут снизить негативное воздействие уязвимости.
Обновление — дата и время последнего изменения информации об этой уязвимости в БДУ.
Верифицирована — сведения о проверке и подтверждении уязвимости экспертами ФСТЭК.
Статус верификации — статус проверки и подтверждения уязвимости экспертами ФСТЭК.

Удаление уязвимостей

Чтобы удалить одну или несколько уязвимостей:

Перейдите в раздел Управление уязвимостями → База уязвимостей. Система отобразит сведения об имеющихся уязвимостях.
В левом столбце таблицы установите флажки напротив тех уязвимостей, которые вы хотите удалить.
Нажмите на кнопку Удалить на панели инструментов. Система удалит выбранные уязвимости. Удаленные уязвимости будут исключены из списка раздела.

Была ли полезна эта страница?

Обратная связь