Тема: Программа для поиска уязвимостей от ФСТЭК России
ФСТЭК России разместил программу ScanOVAL на сайте БДУ.(https://bdu.fstec.ru/site/scanoval)
Может использоваться для поиска уязвимостей в системах на базе Windows/
Клуб специалистов информационной безопасности
Клуб неформального общения специалистов в области информационной безопасности
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Клуб специалистов информационной безопасности → Вопросы КИИ в РФ → Программа для поиска уязвимостей от ФСТЭК России
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
ФСТЭК России разместил программу ScanOVAL на сайте БДУ.(https://bdu.fstec.ru/site/scanoval)
Может использоваться для поиска уязвимостей в системах на базе Windows/
Запустил на одном ПК.
Сканер сертифицированный ФСТЭК критических уязвимостей не выдает, а этот нашел 183 критических уязвимостей...
Запустил на одном ПК.
нашел 183 критических уязвимостей...
Ого, это какая то специальная станция для взлома?
У меня 1 и то похоже ошибочная - устранялась не тем обновлением, на которое ссылка, а более поздним пакетным.
На почтовике нашли немного уязвимостей. Одна критическая
Не врубаюсь пока как их лечить то?
По ссылкам, что есть в программе только описание, ссылок на заплаты нет.
На почтовике нашли немного уязвимостей. Одна критическая
Не врубаюсь пока как их лечить то?
По ссылкам, что есть в программе только описание, ссылок на заплаты нет.
Это система поиска уязвимостей
skol13 пишет:На почтовике нашли немного уязвимостей. Одна критическая
Не врубаюсь пока как их лечить то?
По ссылкам, что есть в программе только описание, ссылок на заплаты нет.Это система поиска уязвимостей
Это понятно.
Просто в ней есть ссылки на статьи с подробным описанием уязвимости, и по идее в этих статьях должны бы быть ссылки на заплатки, но их нет, и как теперь их искать - не очень понятно.
Например у нас все обновления установлены, а уязвимость определяется. И как ее закрывать?
Если найдена уязвимость, а в описании нет метода устранения в бюллетени, то надо искать по номеру уязвимости как она нейтрализуется
Например у нас все обновления установлены, а уязвимость определяется. И как ее закрывать?
Конкретика нужна, невозможно ничего посоветовать пока неизвестно о чем вы. Уязвимости разные бывают и устраняются по-разному.
Кстати мной был замечен один случай когда данная программа наврала. В более поздней базе, через неделю, ошибки уже не было. Так что имеет смысл покопать в источниках, действительно ли файл на который жалуется сканер уязвим. Или самостоятельно протестировать эксплоиты, для критических уязвимостей они как правило есть в открытом доступе. И уже исходя из характера эксплуатации можно попробовать придумать компенсирующие меры, даже если патча нет. Может быть уязвимость в вашем случае вообще проэксплуатировать невозможно.
В общем и целом, развертывание контроля версий на уровне всего софта организации является разумно достаточной мерой, "золотой серединой". Если оно у вас есть, теоретически (за исключением торчащих наружу сервисов) можно не кидаться на латание одной отдельно взятой уязвимости вручную, потому что все равно есть уязвимости, о которых вы не знаете. А для тех у кого в корпоративной сети не устанавливаются критические обновления на хотя бы ОС и основной софт (офис, браузеры, adobe всякие и тп), или используются неподдерживаемые версии (типа XP или офиса 2003) говорить о какой то защите информации кроме бюрократической вообще смешно.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Клуб специалистов информационной безопасности → Вопросы КИИ в РФ → Программа для поиска уязвимостей от ФСТЭК России
Currently installed 2 official extensions. Copyright © 2003–2009 PunBB.