R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Екатерина Быстрова 30 Июля 2025 - 13:01
...
R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Компания R-Vision сделала открытым новый раздел на портале документации, где теперь можно посмотреть, как устроена и развивается собственная база уязвимостей, используемая в системе управления уязвимостями R-Vision VM.

Теперь пользователи и заказчики могут напрямую оценить, какие технологии поддерживаются, насколько полно покрытие, как часто база обновляется и какие изменения в неё вносились.

Это может пригодиться тем, кто хочет сопоставить возможности системы со своим ИТ-ландшафтом и понять, подходит ли им такое решение.

В разделе собрана информация о поддерживаемых ОС, СУБД, сетевом оборудовании и софте. Всё это поделено на три режима работы системы:

  • поиск уязвимостей (режим «белого ящика»),
  • тестирование на проникновение («чёрный ящик»),
  • проверка стандартов (технический комплаенс).

Для каждого режима указаны системы, с которыми он работает, и дополнительные данные — например, статусы поддержки и рекомендации по обновлению компонентов.

Также публикуется история изменений базы: какие технологии добавлены, что доработано или исправлено. При желании можно подать запрос на добавление новой системы — такие обращения, как утверждает компания, учитываются в дальнейшей работе.

Как устроено обновление и верификация

Базу наполняет команда из нескольких десятков специалистов. Источников больше трёхсот — от NVD и БДУ ФСТЭК до внутренних отчётов и бюллетеней вендоров. Обновления происходят раз в сутки, а перед попаданием в продуктив данные проходят проверку на тестовых стендах.

Кроме стандартной информации об уязвимостях, в базе есть:

  • рекомендации по снижению рисков,
  • описание на русском языке,
  • вероятность эксплуатации (EPSS),
  • данные о наличии эксплойтов,
  • принадлежность уязвимости к списку CISA KEV,
  • и информация о завершении поддержки уязвимого ПО.

Ещё один важный момент — учёт специфики российских систем и дистрибутивов, что особенно актуально для заказчиков с локальной инфраструктурой.

Открытие доступа к этим данным делает работу с R-Vision VM более прозрачной и может помочь командам ИБ точнее понимать возможности инструмента, не дожидаясь общения с техподдержкой.

Следующая главная новость »
AM LiveОшибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Россиян не заставят ставить смартфоны на учёт: Минцифры опровергло слухи
Екатерина Быстрова 19 Июня 2026 - 11:25
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
Россиян не заставят ставить смартфоны на учёт: Минцифры опровергло слухи

В соцсетях и мессенджерах снова разгоняют страшилку про тотальный контроль смартфонов. На этот раз россиян пугают тем, что якобы все владельцы мобильных устройств будут обязаны регистрировать свои телефоны в государственной базе, а сим-карты привяжут к IMEI — уникальным идентификаторам устройств.

Но, как выяснилось, это очередной фейк. На распространяющиеся сообщения обратил внимание телеграм-канал «Лапша Медиа».

После появления слухов ситуацию прокомментировали в Минцифры. В ведомстве заявили, что обязательной регистрации смартфонов для граждан не планируется, а информация о привязке сим-карт к IMEI не соответствует действительности.

На самом деле создаваемая база IMEI предназначена в первую очередь для продавцов и импортёров техники. Именно они должны вносить сведения о ввозимых устройствах в систему.

Для обычных пользователей никаких новых обязательств не появляется. Если человек самостоятельно привёз смартфон из-за границы для личного использования, он сможет зарегистрировать устройство по собственному желанию. Причём отсутствие такой регистрации не повлечёт никаких штрафов или ограничений.

Основная задача базы IMEI связана совсем не с контролем пользователей, а с борьбой против мошенников и серого рынка электроники. Предполагается, что система позволит блокировать украденные смартфоны и устройства, ввезённые в страну с нарушением законодательства.

Проще говоря, идея заключается в том, чтобы сделать бесполезными телефоны, оказавшиеся в руках злоумышленников.

В Минцифры подчёркивают: никакой массовой переписи смартфонов для граждан не вводится. Поэтому сообщения о том, что россиян якобы заставят регистрировать каждый телефон и привязывать его к сим-карте, не имеют отношения к реальным планам регулятора.

AM LiveОшибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!
Cloud.ru добавил готовый образ Keycloak в свой маркетплейс
Новость
Cloud.ru добавил готовый образ Keycloak в свой маркетплейс
ИТ-компании в России обязали быстрее сообщать об увольнениях в военкоматы
Новость
ИТ-компании в России обязали быстрее сообщать об увольнениях...
Google начнёт наказывать сайты за перехват кнопки «Назад» в браузере
Новость
Google начнёт наказывать сайты за перехват кнопки «Назад» в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.