База уязвимостей
База уязвимостей обеспечивает доступ к актуальным сведениям об уязвимостях из трёх источников:
- NIST NVD (National Vulnerability Database);
- БДУ ФСТЭК России;
- Базы вендоров.
Пользователь может искать, фильтровать и просматривать каждую уязвимость в виде отдельной карточки. Каждая карточка включает таблицу связанных активов — это позволяет сразу видеть, какие узлы сети подвержены конкретной уязвимости.
Для перехода к разделу нажмите на выпадающее меню Инструменты и выберите База уязвимостей.
Поиск и фильтрация
На странице доступны следующие фильтры:
- По столбцам таблицы — сортировка и фильтрация по любой колонке заголовка;
- По названию ПО — поиск по наименованию уязвимого программного обеспечения;
- Наличие рекомендаций — только уязвимости с рекомендациями по устранению;
- Наличие эксплойта — только уязвимости, для которых известен публичный эксплойт;
- Опасный эксплойт (CISA KEV) — уязвимости из каталога активно эксплуатируемых угроз CISA Known Exploited Vulnerabilities.
Фильтр по CISA KEV помогает сосредоточиться на критических уязвимостях, которые реально используются злоумышленниками в атаках.
Карточка уязвимости
Нажмите на название уязвимости в таблице, чтобы открыть её карточку.
Карточка состоит из двух блоков:
- «Информация об уязвимости» — полные сведения: идентификатор, описание, оценки CVSS, источники, рекомендации и ссылки;
- «Связанные активы» — таблица активов, на которых была обнаружена данная уязвимость в ходе задачи Поиск уязвимостей.
Подробное описание полей карточки уязвимости — в разделе Результаты поиска уязвимостей.