Сканирование уязвимостей
Обзор
Сканирование уязвимостей выявляет известные CVE (Common Vulnerabilities and Exposures) в установленных пакетах на Linux-серверах. В отличие от сканирования соответствия (проверка конфигурации по CIS Benchmarks), сканирование уязвимостей обнаруживает устаревшее ПО с известными проблемами безопасности.
SecureBaseline Cloud включает встроенный движок сканирования уязвимостей с несколькими базами данных.
Базы уязвимостей
| База | Источник | Содержимое |
|---|---|---|
| NVD CVE | NIST | Записи CVE (2020-2026) |
| OVAL | Ubuntu, Debian, RedHat, Oracle, Amazon, SUSE, Alpine | Определения уязвимостей для ОС |
| GOST | RedHat, Debian, Ubuntu | Данные трекеров безопасности |
| ExploitDB | Offensive Security | Известные эксплойты и POC |
| CPE | NIST | Перечисление платформ |
| Metasploit | Rapid7 | Модули Metasploit |
| MITRE ATT&CK | MITRE | Матрица угроз и техник атак |
| CISA KEV | CISA | Каталог эксплуатируемых уязвимостей |
| FSTEC БДУ | ФСТЭК России | Банк данных угроз (автосинхронизация каждые 24 часа) |
Запуск сканирования
- Перейдите в раздел Уязвимости
- Нажмите Новое сканирование
- Выберите целевой хост(ы)
- Нажмите Запустить сканирование
Время сканирования зависит от количества установленных пакетов (обычно 2-5 минут на хост).
Результаты сканирования
Каждая находка содержит:
| Поле | Описание |
|---|---|
| CVE ID | Уникальный идентификатор уязвимости (напр., CVE-2024-1234) |
| Критичность | Critical, High, Medium или Low |
| Пакет | Имя и версия затронутого пакета |
| Исправленная версия | Версия с исправлением (если доступна) |
| Наличие эксплойта | Существует ли публичный эксплойт |
| Статус патча | Доступен ли патч от вендора ОС |
| CVSS Score | Числовая оценка критичности (0-10) |
Фильтрация и поиск
Фильтры по:
- Уровню критичности (Critical, High, Medium, Low)
- Наличию эксплойта
- Доступности патча
- Имени пакета
- CVE ID
Тренды
Страница уязвимостей отображает тренды:
- Общее количество CVE по сканированиям
- Изменение распределения по критичности
- Новые и устраненные уязвимости
Отчеты
Экспорт результатов в форматах:
- JSON - машиночитаемый формат для интеграций
- CSV - табличный формат для анализа
- PDF - отчет для документации соответствия
Интеграция с ФСТЭК БДУ
SecureBaseline Cloud интегрирован с БДУ ФСТЭК (Банк данных угроз и уязвимостей). Синхронизация автоматическая:
- При запуске - начальная синхронизация при старте API
- Каждые 24 часа - периодическая фоновая синхронизация
- Ручной запуск - доступен через API администратора
Данные БДУ ФСТЭК дополняют результаты сканирования описаниями на русском языке и идентификаторами ФСТЭК.
Дополнительные материалы
- Ремедиация обнаруженных несоответствий - автоматическая генерация Ansible-скриптов для устранения уязвимостей и несоответствий
- Усиление безопасности по CIS Benchmark - применение полного профиля конфигурации CIS для защиты серверов
- Аудит безопасности инфраструктуры - комплексная проверка безопасности, включающая анализ уязвимостей и конфигураций