Close

Уровни опасности задач, связанных с безопасностью


Уровни опасности

В советах Atlassian по обеспечения безопасности выделено несколько уровней опасности. В основе этих уровней опасности лежат рассчитанные нами баллы CVSS для каждой конкретной уязвимости. CVSS — это стандартный показатель уязвимости. Подробнее о CVSS можно узнать на сайте FIRST.org.

  • Критический;
  • высокий;
  • средний;
  • низкий.

Для CVSS версии 3 компания Atlassian использует следующую систему оценки опасности.

 

ДИАПАЗОН БАЛЛОВ ПО CVSS ВЕРСИИ 3
УРОВЕНЬ ОПАСНОСТИ

0,1–3,9

Низкий

4,0–6,9

Средний

7,0–8,9

Высокий

9,0–10,0

Критический

Ниже приведено несколько примеров уязвимостей, которые могут привести к указанным уровням опасности. Помните, что данная оценка не учитывает особенностей вашего развертывания и может использоваться только в качестве справочной информации.

Уровень опасности: критический

Уязвимости, оцениваемые как критические, обычно имеют большинство следующих характеристик.

  • Использование этой уязвимости может привести к компрометации сервера или устройств инфраструктуры на уровне root.
  • Прямое применение, т. е. злоумышленнику не требуются специальные учетные данные для подтверждения подлинности или сведения об отдельных жертвах, ему не нужно убеждать целевого пользователя, например с помощью социальной инженерии, выполнить какие-либо специальные действия.

При обнаружении критических уязвимостей рекомендуется как можно скорее установить исправление или выполнить обновление, если вы не можете принять других мер по смягчению последствий. Например, смягчающим фактором может стать недоступность вашего развертывания из Интернета.

Уровень опасности: высокий

Уязвимости, по количеству баллов попадающие в высокий уровень опасности, обычно имеют некоторые из следующих характеристик.

  • Уязвимость сложно реализовать.
  • Использование может привести к повышению привилегий.
  • Использование может привести к серьезным потерям данных или длительной неработоспособности.
     

Уровень опасности: средний

Уязвимости, по количеству баллов попадающие в средний уровень опасности, обычно имеют некоторые из следующих характеристик.

  • Уязвимости, требующие от атакующего манипулирования отдельными жертвами с помощью приемов социальной инженерии.
  • Уязвимости типа «отказ в обслуживании», которые сложно организовать.
  • Спекуляции, требующие, чтобы атакующий находился в той же локальной сети, что и жертва.
  • Уязвимости, которые при компрометации предоставляют только очень ограниченный доступ.
  • Уязвимости, которые для успешной компрометации требуют привилегий пользователя. 
     

Уровень опасности: низкий

Уязвимости низкого уровня опасности обычно практически не влияют на деятельность организации. Для использования таких уязвимостей обычно требуется локальный или физический доступ к системе.