R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Екатерина Быстрова 30 Июля 2025 - 13:01

Корпорации

R-Vision

R-Vision VM

Средства управления информационной безопасностью

Vulnerability Management (управление уязвимостями)

...

R-Vision раскрыла данные о покрытии базы уязвимостей в R-Vision VM

Компания R-Vision сделала открытым новый раздел на портале документации, где теперь можно посмотреть, как устроена и развивается собственная база уязвимостей, используемая в системе управления уязвимостями R-Vision VM.

Теперь пользователи и заказчики могут напрямую оценить, какие технологии поддерживаются, насколько полно покрытие, как часто база обновляется и какие изменения в неё вносились.

Это может пригодиться тем, кто хочет сопоставить возможности системы со своим ИТ-ландшафтом и понять, подходит ли им такое решение.

В разделе собрана информация о поддерживаемых ОС, СУБД, сетевом оборудовании и софте. Всё это поделено на три режима работы системы:

поиск уязвимостей (режим «белого ящика»),
тестирование на проникновение («чёрный ящик»),
проверка стандартов (технический комплаенс).

Для каждого режима указаны системы, с которыми он работает, и дополнительные данные — например, статусы поддержки и рекомендации по обновлению компонентов.

Также публикуется история изменений базы: какие технологии добавлены, что доработано или исправлено. При желании можно подать запрос на добавление новой системы — такие обращения, как утверждает компания, учитываются в дальнейшей работе.

Как устроено обновление и верификация

Базу наполняет команда из нескольких десятков специалистов. Источников больше трёхсот — от NVD и БДУ ФСТЭК до внутренних отчётов и бюллетеней вендоров. Обновления происходят раз в сутки, а перед попаданием в продуктив данные проходят проверку на тестовых стендах.

Кроме стандартной информации об уязвимостях, в базе есть:

рекомендации по снижению рисков,
описание на русском языке,
вероятность эксплуатации (EPSS),
данные о наличии эксплойтов,
принадлежность уязвимости к списку CISA KEV,
и информация о завершении поддержки уязвимого ПО.

Ещё один важный момент — учёт специфики российских систем и дистрибутивов, что особенно актуально для заказчиков с локальной инфраструктурой.

Открытие доступа к этим данным делает работу с R-Vision VM более прозрачной и может помочь командам ИБ точнее понимать возможности инструмента, не дожидаясь общения с техподдержкой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Сентября 2025 - 09:41

Целевые атаки Таргетированные атаки Корпорации

Кибератака парализовала заказы и отгрузки японского пивгиганта Asahi

Японский пивоваренный гигант Asahi Group Holdings сообщил о кибератаке, которая нарушила работу ряда его систем в Японии. Из-за инцидента полностью остановлены заказы и отгрузка продукции, а также временно не работают кол-центр и служба поддержки клиентов.

Asahi занимает около трети японского рынка пива и владеет такими известными брендами, как Peroni, Pilsner Urquell, Grolsch и Fullers.

Только в 2024 году компания заработала почти 20 млрд долларов и производила порядка 100 млн гектолитров напитков.

Пока пострадали только японские подразделения концерна. В компании уточняют, что признаков утечки персональных данных или клиентской информации нет, но расследование ещё продолжается.

Инцидент произошёл утром, около 7 часов. Кто стоит за атакой и каким образом хакеры проникли в системы, пока неизвестно. Asahi не называет сроки восстановления и не раскрывает, шло ли речь о вымогателях. На данный момент ни одна из группировок не взяла на себя ответственность за атаку.

Компания извинилась перед клиентами и партнёрами и пообещала как можно скорее вернуть работу систем в штатный режим.