База уязвимостей

Данный раздел описывает процесс работы с базой, хранящей данные уникальных уязвимостей. С каждой уникальной уязвимостью связаны ее экземпляры — уязвимости, найденные на оборудовании.

Работа осуществляется в разделе Управление уязвимостями → База уязвимостей веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О базе уязвимостей

База уязвимостей представляет собой массив записей с данными уникальных уязвимостей. Она позволяет проводить анализ уязвимостей по различным критериям, устанавливать приоритеты для их устранения. Также база позволяет отслеживать состояние уязвимостей:

Общее состояние всех уязвимостей на оборудовании для каждой уникальной уязвимости: количество уязвимостей на оборудовании, суммарный рейтинг уникальной уязвимости.
Текущее состояние всех открытых (необработанных) уязвимостей на оборудовании: количество открытых уязвимостей на оборудовании с распределением по уровням критичности.

Файл, содержащий уязвимости, можно обновить с помощью менеджера обновлений.

С информацией о системах, которые покрывает база уязвимостей R-Vision в профилях сканирования, вы можете ознакомиться на справочном портале R-Vision.

Интерфейс раздела

Панель инструментов включает в себя следующие компоненты:

Поле Поиск предназначено для быстрого поиска записей базы уязвимостей в отображаемом списке по названию.
Кнопка Добавить позволяет добавить запись в базу уязвимостей.
Кнопка Удалить позволяет удалить запись базы уязвимостей. Кнопка становится доступной после выбора хотя бы одной записи из списка.

В рабочей области отображается таблица имеющихся записей базы уязвимостей. При выборе конкретной записи на экране открывается карточка с детальной информацией о ней.

Таблица содержит следующие столбцы:

Идентификатор — идентификатор уязвимости.
Название — название уязвимости.
Трендовая — информация, является ли уязвимость особо популярной.
Наличие эксплойта — сведения о наличии эксплойта для уязвимости.
Оценка CVSS — оценка степени опасности уязвимости по шкале CVSS.
Вектор CVSS — вектор уязвимости по шкале CVSS.
Оценка CVSS V2 — оценка степени опасности уязвимости по шкале CVSS V2.
Вектор CVSS V2 — вектор уязвимости по шкале CVSS V2.
Оценка CVSS V3 — оценка степени опасности уязвимости по шкале CVSS V3.
Вектор CVSS V3 — вектор уязвимости по шкале CVSS V3.
Оценка CVSS V4 — оценка степени опасности уязвимости по шкале CVSS V4.
Вектор CVSS V4 — вектор уязвимости по шкале CVSS V4.
Дата обновления — дата последнего обновления данных по уязвимости.
CVE — уникальный идентификатор уязвимости, присвоенный уязвимости в рамках системы CVE (Common Vulnerabilities and Exposures).
CWE — уникальный идентификатор уязвимости, присвоенный уязвимости в рамках системы CWE (Common Weakness Enumeration).
Идентификатор БДУ — идентификатор, используемый для классификации уязвимости в соответствии с требованиями ФСТЭК.
Название БДУ — наименование уязвимости, присваиваемое ей в БДУ.
Описание БДУ — описание уязвимости в БДУ.
Ссылка БДУ — ссылка на описание уязвимости в БДУ.
Классификация БДУ — классификатор уязвимости в БДУ.
Подтверждение БДУ — сведения о наличии официального документа, подтверждающего, что уязвимость соответствует критериям БДУ и внесена в него.
Дата публикации БДУ — официальная дата включения записи уязвимости в БДУ.
Смягчение БДУ — описание мер и условий, которые снижают вероятность реализации уязвимости.
Ссылки смягчения БДУ — ссылки на описание мер и условий, которые снижают вероятность реализации уязвимости.
Обновление БДУ — описание взаимосвязи между уязвимостью и другими, ранее зарегистрированными уязвимостями.
Верификация БДУ — степень подтверждения и достоверности информации об уязвимости.
Дата последнего обнаружения — самая недавняя дата обнаружения уязвимости на устройстве.

При работе с таблицей уязвимостей доступны следующие операции:

Поиск уязвимостей по полю Название.

Пользовательская фильтрация уязвимостей по полям.

Если навести курсор на значение в ячейке таблицы, система отобразит в этой ячейке кнопки plus

. Эти кнопки позволяют добавить значение ячейки в строку пользовательского фильтра в качестве критерия фильтрации или удалить добавленный критерий из строки.

Сортировка уязвимостей по полям Идентификатор, Название, Трендовая, Наличие эксплойта, Оценка CVSS, Оценка CVSS V2, Оценка CVSS V3, Оценка CVSS V4 и Дата обновления.
Настройка отображения таблицы.

При выборе конкретной записи в правой части рабочей области отображается ее карточка с детальной информацией.

Работа с уязвимостями

Доступные операции над уязвимостями

Добавление уязвимостей
Просмотр уязвимостей
Удаление уязвимостей

Добавление уязвимостей

Чтобы добавить уязвимость:

Перейдите в раздел Управление уязвимостями → База уязвимостей. Система отобразит сведения об имеющихся уязвимостях.
Нажмите на кнопку Добавить. Отобразится окно создания уязвимости.
Введите идентификатор уязвимости.
Введите название уязвимости.
Введите описание уязвимости.
В таблице Ссылки укажите ссылки на уязвимости.

Таблица содержит следующие столбцы:
- Источник — источник ссылки.
- Ссылка — ссылка на уязвимость.
В таблице Эксплойты укажите эксплойты.

Таблица содержит следующие столбцы:
- Источник эксплойта — источник данного эксплойта.
- URL эксплойта — ссылка на данный эксплойт.
В таблице Ссылки для решения укажите ссылки на решения для уязвимости.
Введите описание решения.
В таблице CVE укажите сведения об уникальных идентификаторах, присвоенных уязвимости в рамках системы Common Vulnerabilities and Exposures (CVE).

Таблица содержит следующие столбцы:
- CVE — идентификатор уязвимости.
- Дата публикации — дата публикации уязвимости.
- Дата изменения — дата изменения уязвимости.
- Ссылка — ссылка на уязвимость.
В таблице CWE укажите сведения об уникальных идентификаторах, присвоенных уязвимости в рамках системы CWE (Common Weakness Enumeration).
Переведите переключатели в активное положение, чтобы указать:
1. является ли уязвимость трендовой;
2. имеется ли эксплойт для уязвимости;
3. содержится ли уязвимость в каталоге CISA KEV.
В поле EPSS (Exploit Prediction Scoring System) укажите вероятность эксплуатации уязвимости в ближайшие 30 дней.
Выберите требуемое значение из выпадающего списка Последствия эксплуатации.
Укажите следующие оценки:
1. оценку уязвимости по шкале CVSS V2;
2. базовую оценку уязвимости по шкале CVSS V2;
3. временную оценку уязвимости по шкале CVSS V2;
4. вектор уязвимости по шкале CVSS V2;
5. базовый вектор уязвимости по шкале CVSS V2;
6. оценку уязвимости по шкале CVSS V3;
7. базовую оценку уязвимости по шкале CVSS V3;
8. временную оценку уязвимости по шкале CVSS V3;
9. вектор уязвимости по шкале CVSS V3;
10. базовый вектор уязвимости по шкале CVSS V3;
11. оценку уязвимости по шкале CVSS V4.

При работе с таблицами доступны следующие операции:

Кнопка позволяет добавить новую запись.
В каждой строке отображается кнопка действий (). При нажатии на нее становятся доступны команды, позволяющие отредактировать или удалить значения в строке.

Сведения в таблице можно отсортировать по полям. Вы можете развернуть таблицу с помощью кнопки или свернуть с помощью кнопки .

Просмотр уязвимостей

Чтобы просмотреть уязвимость:

Перейдите в раздел Управление уязвимостями → База уязвимостей. Система отобразит сведения об имеющихся уязвимостях.
Нажмите на строку уязвимости в списке. Система отобразит в правой части экрана карточку этой уязвимости с подробной информацией о ней.

В верхней части карточки отображается ID уязвимости.

В карточке отображаются следующие вкладки:

Основное — содержит основные сведения об уязвимости.
Оценки — содержит сведения об оценках уязвимости
Решение — содержит рекомендации по устранению уязвимости.
БДУ ФСТЭК — содержит сведения об уязвимости из банка данных угроз ФСТЭК.

Вкладка Основное

На вкладке Основное отображаются основные сведения об уязвимости.

Вкладка содержит следующие поля:

Идентификатор — идентификатор уязвимости.
Название — название уязвимости.
Описание — описание уязвимости
CVE — список со сведениями об уникальных идентификаторах, присвоенных уязвимости в рамках системы Common Vulnerabilities and Exposures (CVE). Список представлен в виде таблицы.

Таблица содержит следующие столбцы:
- CVE — идентификатор уязвимости в системе CVE.
- Дата публикации — дата публикации уязвимости в системе CVE.
- Дата изменения — дата последнего изменения уязвимости в системе CVE.
CWE — список со сведениями об уникальных идентификаторах, присвоенных уязвимости в рамках системы CWE (Common Weakness Enumeration). Таблица содержит столбец Название с данными идентификаторов.
Трендовая — сведения о том, является ли уязвимость особо популярной.
Наличие эксплойта — сведения о наличии эксплойта для уязвимости.
Последствия эксплуатации — описание возможных последствий успешной атаки с использованием этой уязвимости.
Наличие в каталоге CISA KEV — индикатор, показывающий, включена ли уязвимость в Каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) Агентства кибербезопасности и инфраструктуры США (CISA).
Эксплойты — список со сведениями о наличии эксплойта для уязвимости. Список представлен в виде таблицы.

Таблица содержит следующие столбцы:
- Источник эксплойта — название источника.
- URL эксплойта — ссылка на источник.
Ссылки — список со сведениями о ссылках на источники информации об уязвимости. Список представлен в виде таблицы.

Таблица содержит следующие столбцы:
- Источник — название источника.
- Ссылка — ссылка на источник.

Над таблицами вкладки доступны следующие операции:

Кнопка позволяет добавить новую запись.
При наведении курсора на значение в каждом столбце отображается кнопка , которая позволяет отредактировать значение.
При нажатии на кнопку становятся доступны следующие команды:
- Изменить — позволяет отредактировать запись.
- Удалить — позволяет удалить запись.
Вы можете развернуть таблицу с помощью кнопки или свернуть с помощью кнопки .

Вкладка Оценки

На вкладке Оценки отображаются сведения об оценках уязвимости.

Вкладка содержит следующие поля:

CVSS — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS). В разделе доступны поля:
- CVSS Score — оценка степени опасности уязвимости.
- Вектор CVSS — описание серьёзности уязвимости через параметры её эксплуатации.
CVSS V2 — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS V2). В разделе доступны поля:
- Оценка CVSS V2 — оценка уязвимости по шкале CVSS V2.
- Базовая оценка CVSS V2 — базовая оценка уязвимости по шкале CVSS V2.
- Временная оценка CVSS V2 — временная оценка уязвимости по шкале CVSS V2.
- Вектор CVSS V2 — вектор уязвимости по шкале CVSS V2.
- Базовый вектор CVSS V2 — базовый вектор уязвимости по шкале CVSS V2.
CVSS V3 — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS V3). В разделе доступны поля:
- Оценка CVSS V3 — оценка уязвимости по шкале CVSS V3.
- Базовая оценка CVSS V3 — базовая оценка уязвимости по шкале CVSS V3.
- Временная оценка CVSS V3 — временная оценка уязвимости по шкале CVSS V3.
- Вектор CVSS V3 — вектор уязвимости по шкале CVSS V3.
- Базовый вектор CVSS V3 — базовый вектор уязвимости по шкале CVSS V3.
CVSS V4 — раздел с оценками степени опасности уязвимости по шкале Common Vulnerability Scoring System (CVSS V4). В разделе доступны поля:
- Оценка CVSS V4 — оценка уязвимости по шкале CVSS V4.
- Вектор CVSS V4 — вектор уязвимости по шкале CVSS V4.
EPSS — вероятность эксплуатации уязвимости в ближайшие 30 дней (Exploit Prediction Scoring System).

Вкладка Решение

На вкладке Решение отображаются рекомендации по устранению уязвимости.

Вкладка содержит следующие поля:

CVE — список со сведениями об уникальном идентификаторе уязвимости, для которого предлагается решение. Список представлен в виде таблицы. Таблица содержит столбец CVE с данными идентификаторов.
Ссылки для решения — список со ссылками на источники информации об уязвимости, для которой предлагается решение. Список представлен в виде таблицы. Таблица содержит столбец Ссылка с адресами ссылок.

Над таблицами вкладки доступны следующие операции:

При нажатии на кнопку становятся доступны опции сортировки таблицы.
Вы можете развернуть таблицу с помощью кнопки или свернуть с помощью кнопки .

Вкладка БДУ ФСТЭК

На вкладке БДУ ФСТЭК отображаются сведения об уязвимости из банка данных угроз ФСТЭК.

Вкладка содержит следующие поля:

Идентификатор — идентификатор уязвимости.
Название — название уязвимости.
Описание — описание уязвимости.
Ссылка — ссылка на официальное описание уязвимости.
Класс уязвимости — класс, к которому относится уязвимость, исходя из её природы и механизма эксплуатации.
Подтверждение уязвимости — статус проверки и достоверности информации об уязвимости.
Дата публикации — дата публикации уязвимости в БДУ.
Смягчение последствий — информация о рекомендуемых мерах, которые могут снизить негативное воздействие уязвимости. Список представлен в виде таблицы. Таблица содержит столбец Значения с данными о мерах.
Обновление — дата и время последнего изменения информации об этой уязвимости в БДУ. Список представлен в виде таблицы. Таблица содержит столбец Значения с данными об обновлениях.

Над таблицами вкладки доступны следующие операции:
- Кнопка позволяет добавить новую запись.
- При наведении курсора на значение в каждом столбце отображается кнопка . При нажатии на нее становятся доступны следующие команды:
  - Изменить — позволяет отредактировать запись.
  - Удалить — позволяет удалить запись.
- Вы можете развернуть таблицу с помощью кнопки или свернуть с помощью кнопки .
Верифицирована — сведения о проверке и подтверждении уязвимости экспертами ФСТЭК.
Статус верификации — статус проверки и подтверждения уязвимости экспертами ФСТЭК.

Удаление уязвимостей

Чтобы удалить одну или несколько уязвимостей:

Перейдите в раздел Управление уязвимостями → База уязвимостей. Система отобразит сведения об имеющихся уязвимостях.
В левом столбце таблицы установите флажки напротив тех уязвимостей, которые вы хотите удалить.
Нажмите на кнопку Удалить на панели инструментов. Система удалит выбранные уязвимости. Удаленные уязвимости будут исключены из списка раздела.

Была ли полезна эта страница?

Обратная связь