Π’ΠΏΡ€ ΠΈ Ссли Π² ΠΎΠ΄Π½ΠΎΠΉ Ρ„ΠΎΡ€ΠΌΡƒΠ»Π΅: sirexcel.ru | 523: Origin is unreachable

Π‘ΠΎΠ΄Π΅Ρ€ΠΆΠ°Π½ΠΈΠ΅

Ѐункция Π’ΠŸΠ  с нСсколькими условиями ΠΊΡ€ΠΈΡ‚Π΅Ρ€ΠΈΠ΅Π² поиска Π² Excel

Ѐункция Π’ΠŸΠ  (Π’Π΅Ρ€Ρ‚ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠŸΠ ΠΎΡΠΌΠΎΡ‚Ρ€) ΠΈΡ‰Π΅Ρ‚ ΠΏΠΎ Ρ‚Π°Π±Π»ΠΈΡ†Π΅ с Π΄Π°Π½Π½Ρ‹ΠΌΠΈ ΠΈ Π½Π° основС ΠΊΡ€ΠΈΡ‚Π΅Ρ€ΠΈΠ΅Π² запроса поиска, Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰Π΅Π΅ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ с ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ столбца. ΠžΡ‡Π΅Π½ΡŒ часто Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π² запросС поиска ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ сразу нСсколько условий. Но ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ данная функция Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ ΠΎΠ΄Π½ΠΎΠ³ΠΎ условия. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ слСдуСт ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ вСсьма ΠΏΡ€ΠΎΡΡ‚ΡƒΡŽ Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρƒ, которая ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ Ρ€Π°ΡΡˆΠΈΡ€ΠΈΡ‚ΡŒ возмоТности Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π’ΠŸΠ  ΠΏΠΎ нСскольким столбцам ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎ.

Для наглядности Ρ€Π°Π·Π±Π΅Ρ€Π΅ΠΌ Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρƒ Π’ΠŸΠ  с ΠΏΡ€ΠΈΠΌΠ΅Ρ€ΠΎΠΌ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… условий. Для ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π° Π±ΡƒΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ схСматичСский ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΏΠΎ Π²Ρ‹Ρ€ΡƒΡ‡ΠΊΠ΅ Ρ‚ΠΎΡ€Π³ΠΎΠ²Ρ‹Ρ… прСдставитСлСй Π·Π° ΠΊΠ²Π°Ρ€Ρ‚Π°Π»:

Π’ Π΄Π°Π½Π½ΠΎΠΌ ΠΎΡ‚Ρ‡Π΅Ρ‚Π΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π½Π°ΠΉΡ‚ΠΈ ΠΏΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒ Π²Ρ‹Ρ€ΡƒΡ‡ΠΊΠΈ для ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠ³ΠΎ Ρ‚ΠΎΡ€Π³ΠΎΠ²ΠΎΠ³ΠΎ прСдставитСля Π² ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΡƒΡŽ Π΄Π°Ρ‚Ρƒ. Учитывая условия поиска наш запрос Π΄ΠΎΠ»ΠΆΠ΅Π½ ΡΠΎΠ΄Π΅Ρ€ΠΆΠ°Ρ‚ΡŒ 2 условия:

  1. – Π”Π°Ρ‚Π° сдачи Π²Ρ‹Ρ€ΡƒΡ‡ΠΊΠΈ Π² кассу.
  2. – Ѐамилия Ρ‚ΠΎΡ€Π³ΠΎΠ²ΠΎΠ³ΠΎ прСдставитСля.

Для Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Π΄Π°Π½Π½ΠΎΠΉ Π·Π°Π΄Π°Ρ‡ΠΈ Π±ΡƒΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ Π’ΠŸΠ  ΠΏΠΎ нСскольким условиям ΠΈ составим ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΡƒΡŽ Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρƒ:

  1. Π’ ячСйкС Π‘1 Π²Π²Π΅Π΄ΠΈΡ‚Π΅ ΠΏΠ΅Ρ€Π²ΠΎΠ΅ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ для ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ критСрия поискового запроса. НапримСр, Π΄Π°Ρ‚Π°: 22.03.2017.
  2. Π’ ячСйку C2 Π²Π²Π΅Π΄ΠΈΡ‚Π΅ Ρ„Π°ΠΌΠΈΠ»ΠΈΡŽ Ρ‚ΠΎΡ€Π³ΠΎΠ²ΠΎΠ³ΠΎ прСдставитСля (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Новиков). Π­Ρ‚ΠΎ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ Π±ΡƒΠ΄Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π² качСствС Π²Ρ‚ΠΎΡ€ΠΎΠ³ΠΎ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π° поискового запроса.
  3. Π’ ячСйкС C3 ΠΌΡ‹ Π±ΡƒΠ΄Π΅ΠΌ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ поиска, для этого Ρ‚Π°ΠΌ слСдуСт ввСсти Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρƒ:
  4. ПослС Π²Π²ΠΎΠ΄Π° Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρ‹ для подтвСрТдСния Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠΎΠΌΠ±ΠΈΠ½Π°Ρ†ΠΈΡŽ горячих клавиш CTRL+SHIFT+Enter, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Ρ„ΠΎΡ€ΠΌΡƒΠ»Π° Π΄ΠΎΠ»ΠΆΠ½Π° Π±Ρ‹Ρ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½Π° Π² массивС.

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ поиска Π² Ρ‚Π°Π±Π»ΠΈΡ†Π΅ ΠΏΠΎ Π΄Π²ΡƒΠΌ условиям:

НайдСна сумма Π²Ρ‹Ρ€ΡƒΡ‡ΠΊΠΈ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠ³ΠΎ Ρ‚ΠΎΡ€Π³ΠΎΠ²ΠΎΠ³ΠΎ прСдставитСля Π½Π° ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΡƒΡŽ Π΄Π°Ρ‚Ρƒ.

ο»Ώ

Π Π°Π·Π±ΠΎΡ€ ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ° дСйствия Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρ‹ для Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π’ΠŸΠ  с нСсколькими условиями:

ΠŸΠ΅Ρ€Π²Ρ‹ΠΌ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚ΠΎΠΌ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ =Π’ΠŸΠ () являСтся ΠΏΠ΅Ρ€Π²Ρ‹ΠΌ условиСм для поиска значСния ΠΏΠΎ Ρ‚Π°Π±Π»ΠΈΡ†Π΅ ΠΎΡ‚Ρ‡Π΅Ρ‚Π° Π²Ρ‹Ρ€ΡƒΡ‡ΠΊΠΈ Ρ‚ΠΎΡ€Π³ΠΎΠ²Ρ‹Ρ… прСдставитСлСй. Π’ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΌ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π΅ находится Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Π°Ρ Ρ‚Π°Π±Π»ΠΈΡ†Π° создана Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ массивного вычислСния логичСской Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠ΅ΠΉ =Π•Π‘Π›Π˜(). КаТдая фамилия Π² Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π΅ ячССк B6:B12 сравниваСтся со Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ΠΌ Π² ячСйкС C2. Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ Π² памяти создаСтся условный массив Π΄Π°Π½Π½Ρ‹Ρ… с элСмСнтами Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ ИБВИНА ΠΈ Π›ΠžΠ–Π¬.

ΠŸΠΎΡ‚ΠΎΠΌ благодаря Ρ„ΠΎΡ€ΠΌΡƒΠ»Π΅, Π² памяти ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ истинный элСмСнт замСняСтся Π½Π° 3-Ρ… элСмСнтный Π½Π°Π±ΠΎΡ€ Π΄Π°Π½Π½Ρ‹Ρ…:

  1. элСмСнт – Π”Π°Ρ‚Π°.
  2. элСмСнт – Ѐамилия.
  3. элСмСнт – Π’Ρ‹Ρ€ΡƒΡ‡ΠΊΠ°.

А ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Π»ΠΎΠΆΠ½Ρ‹ΠΉ элСмСнт Π² памяти замСняСтся Π½Π° 3-Ρ… элСмСнтный Π½Π°Π±ΠΎΡ€ пустых тСкстовых Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ («»). Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ создаСтся Π² памяти ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ новая Ρ‚Π°Π±Π»ΠΈΡ†Π°, с ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΡƒΠΆΠ΅ Π±ΡƒΠ΄Π΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ функция Π’ΠŸΠ . Она ΠΈΠ³Π½ΠΎΡ€ΠΈΡ€ΡƒΠ΅Ρ‚ всС пустыС Π½Π°Π±ΠΎΡ€Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ… элСмСнтов. А нСпустыС элСмСнты ΡΠΎΠΏΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‚ΡΡ со Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ΠΌ ячСйки C1, использованного Π² качСствС ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ критСрия поискового запроса (Π”Π°Ρ‚Π°). Одним словом, Ρ‚Π°Π±Π»ΠΈΡ†Π° Π² памяти ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π° Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠ΅ΠΉ Π’ΠŸΠ  с ΠΎΠ΄Π½ΠΈΠΌ условиСм поиска. ΠŸΡ€ΠΈ ΠΏΠΎΠ»ΠΎΠΆΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΌ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ сопоставлСния функция Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ элСмСнта ΠΈΠ· Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅Π³ΠΎ столбца (Π²Ρ‹Ρ€ΡƒΡ‡ΠΊΠ°) условной Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹. Π­Ρ‚ΠΎ происходит ΠΏΠΎΡ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ Π² Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅ΠΌ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π΅ указываСтся Π½ΠΎΠΌΠ΅Ρ€ столбца 3 ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ бСрутся значСния. Π‘Ρ‚ΠΎΠΈΡ‚ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ Ρ‡Ρ‚ΠΎ для просмотра Π² Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π°Ρ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ указываСтся цСлая Ρ‚Π°Π±Π»ΠΈΡ†Π° (Π²ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΌ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π΅), Π½ΠΎ сам поиск всСгда ΠΈΠ΄Π΅Ρ‚ ΠΏΠΎ ΠΏΠ΅Ρ€Π²ΠΎΠΌΡƒ столбцу Π² ΡƒΠΊΠ°Π·Π°Π½Π½ΠΎΠΉ Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹.

Π‘ΠΊΠ°Ρ‡Π°Ρ‚ΡŒ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π’ΠŸΠ  с нСсколькими условиями Π² Excel

А ΠΈΠ· ΠΊΠ°ΠΊΠΎΠ³ΠΎ столбца Π±Ρ€Π°Ρ‚ΡŒ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅ΠΌΠΎΠ΅ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ указываСтся ΡƒΠΆΠ΅ Π² Ρ‚Ρ€Π΅Ρ‚ΡŒΠ΅ΠΌ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π΅.

Число 0 Π² послСднСм Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ Π½Π° Ρ‚ΠΎ, Ρ‚ΠΎ совпадСниС Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±Ρ‹Ρ‚ΡŒ Π°Π±ΡΠΎΠ»ΡŽΡ‚Π½ΠΎ Ρ‚ΠΎΡ‡Π½Ρ‹ΠΌ.

Как ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ Π’ΠŸΠ  (VLOOKUP) Π² Excel

НавСрняка ΠΌΠ½ΠΎΠ³ΠΈΠΌ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ Ρ‚Π°Π±Π»ΠΈΡ‡Π½ΠΎΠ³ΠΎ Ρ€Π΅Π΄Π°ΠΊΡ‚ΠΎΡ€Π° Excel пСриодичСски ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΠ»ΠΎΡΡŒ ΡΡ‚Π°Π»ΠΊΠΈΠ²Π°Ρ‚ΡŒΡΡ с ситуациями, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π»Π° Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΏΠΎΠ΄ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ значСния ΠΈΠ· ΠΎΠ΄Π½ΠΎΠΉ Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ Π² Π΄Ρ€ΡƒΠ³ΡƒΡŽ. Π’ΠΎΡ‚ ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²ΡŒΡ‚Π΅, Π½Π° ваш склад Π·Π°ΡˆΡ‘Π» Π½Π΅ΠΊΠΈΠΉ Ρ‚ΠΎΠ²Π°Ρ€. Π’ нашСм распоряТСнии имССтся Π΄Π²Π° Ρ„Π°ΠΉΠ»Π°: ΠΎΠ΄ΠΈΠ½ с ΠΏΠ΅Ρ€Π΅Ρ‡Π½Π΅ΠΌ Π½Π°ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠΉ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½ΠΎΠ³ΠΎ Ρ‚ΠΎΠ²Π°Ρ€Π°, Π²Ρ‚ΠΎΡ€ΠΎΠΉ β€” прайс-лист этого самого Ρ‚ΠΎΠ²Π°Ρ€Π°. ΠžΡ‚ΠΊΡ€Ρ‹Π² прайс-лист, ΠΌΡ‹ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ·ΠΈΡ†ΠΈΠΉ Π² Π½Ρ‘ΠΌ большС ΠΈ располоТСны ΠΎΠ½ΠΈ Π½Π΅ Π² Ρ‚ΠΎΠΉ ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, Ρ‡Ρ‚ΠΎ Π² Ρ„Π°ΠΉΠ»Π΅ с ΠΏΠ΅Ρ€Π΅Ρ‡Π½Π΅ΠΌ Π½Π°ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠΉ. Вряд Π»ΠΈ ΠΊΠΎΠΌΡƒ-Ρ‚ΠΎ ΠΈΠ· нас понравится идСя ΡΠ²Π΅Ρ€ΠΈΡ‚ΡŒ ΠΎΠ±Π° Ρ„Π°ΠΉΠ»Π° ΠΈ пСрСнСсти Ρ†Π΅Π½Ρ‹ ΠΈΠ· ΠΎΠ΄Π½ΠΎΠ³ΠΎ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π° Π² Π΄Ρ€ΡƒΠ³ΠΎΠΉ Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ. РазумССтся, Π² случаС, ΠΊΠΎΠ³Π΄Π° Ρ€Π΅Ρ‡ΡŒ ΠΈΠ΄Ρ‘Ρ‚ ΠΎ 5–10 позициях, мСханичСскоС внСсСниС Π΄Π°Π½Π½Ρ‹Ρ… Π²ΠΏΠΎΠ»Π½Π΅ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Π½ΠΎ Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ, Ссли число Π½Π°ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½ΠΈΠΉ ΠΏΠ΅Ρ€Π΅Π²Π°Π»ΠΈΠ²Π°Π΅Ρ‚ Π·Π° 1000? Π’ Ρ‚Π°ΠΊΠΎΠΌ случаС ΡΠΏΡ€Π°Π²ΠΈΡ‚ΡŒΡΡ с ΠΌΠΎΠ½ΠΎΡ‚ΠΎΠ½Π½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‚ΠΎΠΉ Π½Π°ΠΌ ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ‚ Excel ΠΈ Π΅Π³ΠΎ волшСбная функция Π’ΠŸΠ  (ΠΈΠ»ΠΈ vlookup, Ссли Ρ€Π΅Ρ‡ΡŒ ΠΈΠ΄Ρ‘Ρ‚ ΠΎΠ± англоязычной вСрсии ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹).

Π§Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ Π’ΠŸΠ  ΠΈ ΠΊΠ°ΠΊ Сю ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ?

Π˜Ρ‚Π°ΠΊ, Π² Π½Π°Ρ‡Π°Π»Π΅ нашСй Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΏΠΎ ΠΏΡ€Π΅ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Π½ΠΈΡŽ Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ· ΠΎΠ΄Π½ΠΎΠΉ Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ Π² Π΄Ρ€ΡƒΠ³ΡƒΡŽ Π±ΡƒΠ΄Π΅Ρ‚ умСстным ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ нСбольшой ΠΎΠ±Π·ΠΎΡ€ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π’ΠŸΠ . Как Π²Ρ‹, Π½Π°Π²Π΅Ρ€Π½ΠΎΠ΅, ΡƒΠΆΠ΅ успСли ΠΏΠΎΠ½ΡΡ‚ΡŒ, vlookup позволяСт ΠΏΠ΅Ρ€Π΅Π½ΠΎΡΠΈΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅ ΠΈΠ· ΠΎΠ΄Π½ΠΎΠΉ Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ Π² Π΄Ρ€ΡƒΠ³ΡƒΡŽ, заполняя Ρ‚Π΅ΠΌ самым Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ Π½Π°ΠΌ ячСйки автоматичСски. Для Ρ‚ΠΎΠ³ΠΎ Ρ‡Ρ‚ΠΎΠ±Ρ‹ функция Π’ΠŸΠ  Ρ€Π°Π±ΠΎΡ‚Π°Π»Π° ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ, ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π² Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠ°Ρ… вашСй Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ ΠΎΠ±ΡŠΠ΅Π΄ΠΈΠ½Ρ‘Π½Π½Ρ‹Ρ… ячССк. Если Ρ‚Π°ΠΊΠΎΠ²Ρ‹Π΅ ΠΈΠΌΠ΅ΡŽΡ‚ΡΡ, Π²Π°ΠΌ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΠΈΡ… Ρ€Π°Π·Π±ΠΈΡ‚ΡŒ.

Π˜Ρ‚Π°ΠΊ, ΠΏΠ΅Ρ€Π΅Π΄ Π½Π°ΠΌΠΈ стоит Π·Π°Π΄Π°Ρ‡Π° β€” пСрСнСсти Ρ†Π΅Π½Ρ‹ ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΡ…ΡΡ Ρ‚ΠΎΠ²Π°Ρ€ΠΎΠ² Π² Ρ‚Π°Π±Π»ΠΈΡ†Ρƒ с ΠΈΡ… наимСнованиями ΠΈ Ρ€Π°ΡΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ ΠΎΠ±Ρ‰ΡƒΡŽ ΡΡ‚ΠΎΠΈΠΌΠΎΡΡ‚ΡŒ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ Ρ‚ΠΎΠ²Π°Ρ€Π°. Π§Ρ‚ΠΎΠ±Ρ‹ это ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ, Π½Π°ΠΌ прСдстоит Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌ:

  1. Для Π½Π°Ρ‡Π°Π»Π° ΠΏΡ€ΠΈΠ²Π΅Π΄ΠΈΡ‚Π΅ Ρ‚Π°Π±Π»ΠΈΡ†Ρƒ Excel Π² Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ΠΉ Π²Π°ΠΌ Π²ΠΈΠ΄. Π”ΠΎΠ±Π°Π²ΡŒΡ‚Π΅ ΠΊ Π·Π°Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Π½ΠΎΠΉ ΠΌΠ°Ρ‚Ρ€ΠΈΡ†Π΅ Π΄Π°Π½Π½Ρ‹Ρ… Π΄Π²Π° столбца с названиями Β«Π¦Π΅Π½Π°Β» ΠΈ Β«Π‘Ρ‚ΠΎΠΈΠΌΠΎΡΡ‚ΡŒΒ». Π’Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ для ячССк, находящихся Π² Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π΅ Π½ΠΎΠ²ΠΎΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Π²ΡˆΠΈΡ…ΡΡ столбцов, Π΄Π΅Π½Π΅ΠΆΠ½Ρ‹ΠΉ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚.
  2. Π’Π΅ΠΏΠ΅Ρ€ΡŒ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΏΠ΅Ρ€Π²ΡƒΡŽ ячСйку Π² Π±Π»ΠΎΠΊΠ΅ Β«Π¦Π΅Π½Π°Β» ΠΈ Π²Ρ‹Π·ΠΎΠ²ΠΈΡ‚Π΅ Β«ΠœΠ°ΡΡ‚Π΅Ρ€ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉΒ». Π‘Π΄Π΅Π»Π°Ρ‚ΡŒ это ΠΌΠΎΠΆΠ½ΠΎ, Π½Π°ΠΆΠ°Π² Π½Π° ΠΊΠ½ΠΎΠΏΠΊΡƒ Β«fxΒ», Ρ€Π°ΡΠΏΠΎΠ»ΠΎΠΆΠ΅Π½Π½ΡƒΡŽ ΠΏΠ΅Ρ€Π΅Π΄ строкой Ρ„ΠΎΡ€ΠΌΡƒΠ», ΠΈΠ»ΠΈ Π·Π°ΠΆΠ°Π² ΠΊΠΎΠΌΠ±ΠΈΠ½Π°Ρ†ΠΈΡŽ клавиш Β«Shift+F3Β». Π’ ΠΎΡ‚ΠΊΡ€Ρ‹Π²ΡˆΠ΅ΠΌΡΡ Π΄ΠΈΠ°Π»ΠΎΠ³ΠΎΠ²ΠΎΠΌ ΠΎΠΊΠ½Π΅ ΠΎΡ‚Ρ‹Ρ‰ΠΈΡ‚Π΅ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΡŽ «Бсылки ΠΈ массивы». Π—Π΄Π΅ΡΡŒ нас Π½Π΅ интСрСсуСт Π½ΠΈΡ‡Π΅Π³ΠΎ ΠΊΡ€ΠΎΠΌΠ΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π’ΠŸΠ . Π’Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ Π΅Ρ‘ ΠΈ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ «ОК». ΠšΡΡ‚Π°Ρ‚ΠΈ, слСдуСт ΡΠΊΠ°Π·Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ функция VLOOKUP ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π²Ρ‹Π·Π²Π°Π½Π° Ρ‡Π΅Ρ€Π΅Π· Π²ΠΊΠ»Π°Π΄ΠΊΡƒ Β«Π€ΠΎΡ€ΠΌΡƒΠ»Ρ‹Β», Π² Π²Ρ‹ΠΏΠ°Π΄Π°ΡŽΡ‰Π΅ΠΌ спискС ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Ρ‚Π°ΠΊΠΆΠ΅ находится катСгория «Бсылки ΠΈ массивы».
  3. ПослС Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ Π’ΠŸΠ  ΠΏΠ΅Ρ€Π΅Π΄ Π²Π°ΠΌΠΈ откроСтся ΠΎΠΊΠ½ΠΎ с ΠΏΠ΅Ρ€Π΅Ρ‡Π½Π΅ΠΌ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ² Π²Ρ‹Π±Ρ€Π°Π½Π½ΠΎΠΉ Π²Π°ΠΌΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ. Π’ ΠΏΠΎΠ»Π΅ «ИскомоС Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅Β» Π²Π°ΠΌ потрСбуСтся внСсти Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ Π΄Π°Π½Π½Ρ‹Ρ…, содСрТащийся Π² ΠΏΠ΅Ρ€Π²ΠΎΠΌ столбцС Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ с ΠΏΠ΅Ρ€Π΅Ρ‡Π½Π΅ΠΌ ΠΏΠΎΡΡ‚ΡƒΠΏΠΈΠ²ΡˆΠΈΡ… Ρ‚ΠΎΠ²Π°Ρ€ΠΎΠ² ΠΈ ΠΈΡ… количСством. Π’ΠΎ Π΅ΡΡ‚ΡŒ Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ ΡΠΊΠ°Π·Π°Ρ‚ΡŒ Excel, Ρ‡Ρ‚ΠΎ ΠΈΠΌΠ΅Π½Π½ΠΎ Π΅ΠΌΡƒ слСдуСт Π½Π°ΠΉΡ‚ΠΈ Π²ΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΉ Ρ‚Π°Π±Π»ΠΈΡ†Π΅ ΠΈ пСрСнСсти Π² ΠΏΠ΅Ρ€Π²ΡƒΡŽ.
  4. ПослС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚ ΠΎΠ±ΠΎΠ·Π½Π°Ρ‡Π΅Π½, ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΊΠΎ Π²Ρ‚ΠΎΡ€ΠΎΠΌΡƒ. Π’ нашСм случаС Π² Ρ€ΠΎΠ»ΠΈ Π²Ρ‚ΠΎΡ€ΠΎΠ³ΠΎ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π° выступаСт Ρ‚Π°Π±Π»ΠΈΡ†Π° с прайсом. УстановитС курсор ΠΌΡ‹ΡˆΠΈ Π² ΠΏΠΎΠ»Π΅ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π° ΠΈ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅ΡΡ‚ΠΈΡ‚Π΅ΡΡŒ Π² лист с ΠΏΠ΅Ρ€Π΅Ρ‡Π½Π΅ΠΌ Ρ†Π΅Π½. Π’Ρ€ΡƒΡ‡Π½ΡƒΡŽ Π²Ρ‹Π΄Π΅Π»ΠΈΡ‚Π΅ Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ с ячСйками, находящимися Π² области столбцов с наимСнованиями Ρ‚ΠΎΠ²Π°Ρ€Π½ΠΎΠΉ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ†ΠΈΠΈ ΠΈ ΠΈΡ… Ρ†Π΅Π½ΠΎΠΉ. Π£ΠΊΠ°ΠΆΠΈΡ‚Π΅ Excel, ΠΊΠ°ΠΊΠΈΠ΅ ΠΈΠΌΠ΅Π½Π½ΠΎ значСния Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡΠΎΠΏΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ VLOOKUP.
  5. Для Ρ‚ΠΎΠ³ΠΎ Ρ‡Ρ‚ΠΎΠ±Ρ‹ Excel Π½Π΅ путался ΠΈ ссылался Π½Π° Π½ΡƒΠΆΠ½Ρ‹Π΅ Π²Π°ΠΌ Π΄Π°Π½Π½Ρ‹Π΅, Π²Π°ΠΆΠ½ΠΎ Π·Π°Ρ„ΠΈΠΊΡΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π·Π°Π΄Π°Π½Π½ΡƒΡŽ Π΅ΠΌΡƒ ссылку. Π§Ρ‚ΠΎΠ±Ρ‹ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ это, Π²Ρ‹Π΄Π΅Π»ΠΈΡ‚Π΅ Π² ΠΏΠΎΠ»Π΅ Β«Π’Π°Π±Π»ΠΈΡ†Π°Β» Ρ‚Ρ€Π΅Π±ΡƒΠ΅ΠΌΡ‹Π΅ значСния ΠΈ Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΊΠ»Π°Π²ΠΈΡˆΡƒ F4. Если всё Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΎ Π²Π΅Ρ€Π½ΠΎ, Π½Π° экранС Π΄ΠΎΠ»ΠΆΠ΅Π½ ΠΏΠΎΡΠ²ΠΈΡ‚ΡŒΡΡ Π·Π½Π°ΠΊ $.
  6. Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΡ‹ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ΠΈΠΌ ΠΊ полю Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π° «НомСр страницы» ΠΈ Π·Π°Π΄Π°Ρ‘ΠΌ Π΅ΠΌΡƒ значСния Β«2Β». Π’ этом Π±Π»ΠΎΠΊΠ΅ находятся всС Π΄Π°Π½Π½Ρ‹Π΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ трСбуСтся ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ Π² Π½Π°ΡˆΡƒ Ρ€Π°Π±ΠΎΡ‡ΡƒΡŽ Ρ‚Π°Π±Π»ΠΈΡ†Ρƒ, Π° ΠΏΠΎΡ‚ΠΎΠΌΡƒ Π²Π°ΠΆΠ½ΠΎ ΠΏΡ€ΠΈΡΠ²ΠΎΠΈΡ‚ΡŒ Β«Π˜Π½Ρ‚Π΅Ρ€Π²Π°Π»ΡŒΠ½ΠΎΠΌΡƒ просмотру» Π»ΠΎΠΆΠ½ΠΎΠ΅ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ (устанавливаСм ΠΏΠΎΠ·ΠΈΡ†ΠΈΡŽ Β«Π›ΠžΠ–Π¬Β»). Π­Ρ‚ΠΎ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ для Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ функция Π’ΠŸΠ  Ρ€Π°Π±ΠΎΡ‚Π°Π»Π° Ρ‚ΠΎΠ»ΡŒΠΊΠΎ с Ρ‚ΠΎΡ‡Π½Ρ‹ΠΌΠΈ значСниями ΠΈ Π½Π΅ округляла ΠΈΡ….

Π’Π΅ΠΏΠ΅Ρ€ΡŒ, ΠΊΠΎΠ³Π΄Π° всС Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ дСйствия Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½Ρ‹, Π½Π°ΠΌ остаётся лишь ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΡ‚ΡŒ ΠΈΡ… Π½Π°ΠΆΠ°Ρ‚ΠΈΠ΅ΠΌ ΠΊΠ½ΠΎΠΏΠΊΠΈ «ОК». Как Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² ΠΏΠ΅Ρ€Π²ΠΎΠΉ ячСйкС измСнятся Π΄Π°Π½Π½Ρ‹Π΅, Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ Π’ΠŸΠ  ΠΊΠΎ всСму Excel Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Ρƒ. Для этого достаточно Ρ€Π°Π·ΠΌΠ½ΠΎΠΆΠΈΡ‚ΡŒ VLOOKUP ΠΏΠΎ всСму столбцу Β«Π¦Π΅Π½Π°Β». Π‘Π΄Π΅Π»Π°Ρ‚ΡŒ это ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ пСрСтягивания ΠΏΡ€Π°Π²ΠΎΠ³ΠΎ Π½ΠΈΠΆΠ½Π΅Π³ΠΎ ΡƒΠ³ΠΎΠ»ΠΊΠ° ячСйки с ΠΈΠ·ΠΌΠ΅Π½Ρ‘Π½Π½Ρ‹ΠΌ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ΠΌ Π΄ΠΎ самого Π½ΠΈΠ·Π° столбца. Если всС ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΎΡΡŒ, ΠΈ Π΄Π°Π½Π½Ρ‹Π΅ измСнились Ρ‚Π°ΠΊ, ΠΊΠ°ΠΊ Π½Π°ΠΌ Π±Ρ‹Π»ΠΎ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ, ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ ΠΏΡ€ΠΈΡΡ‚ΡƒΠΏΠΈΡ‚ΡŒ ΠΊ расчёту ΠΎΠ±Ρ‰Π΅ΠΉ стоимости Π½Π°ΡˆΠΈΡ… Ρ‚ΠΎΠ²Π°Ρ€ΠΎΠ². Для выполнСния этого дСйствия Π½Π°ΠΌ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π½Π°ΠΉΡ‚ΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²Π΅Π΄Π΅Π½ΠΈΠ΅ Π΄Π²ΡƒΡ… столбцов β€” Β«ΠšΠΎΠ»ΠΈΡ‡Π΅ΡΡ‚Π²Π°Β» ΠΈ Β«Π¦Π΅Π½Ρ‹Β». ΠŸΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ Π² Excel Π·Π°Π»ΠΎΠΆΠ΅Π½Ρ‹ всС матСматичСскиС Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρ‹, расчёт ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Β«Π‘Ρ‚Ρ€ΠΎΠΊΠ΅ Ρ„ΠΎΡ€ΠΌΡƒΠ»Β», воспользовавшись ΡƒΠΆΠ΅ Π·Π½Π°ΠΊΠΎΠΌΡ‹ΠΌ Π½Π°ΠΌ Π·Π½Π°Ρ‡ΠΊΠΎΠΌ Β«fxΒ».

Π’Π°ΠΆΠ½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚

Казалось Π±Ρ‹, всё Π³ΠΎΡ‚ΠΎΠ²ΠΎ ΠΈ с нашСй Π·Π°Π΄Π°Ρ‡Π΅ΠΉ VLOOKUP ΡΠΏΡ€Π°Π²ΠΈΠ»Π°ΡΡŒ, Π½ΠΎ Π½Π΅ Ρ‚ΡƒΡ‚-Ρ‚ΠΎ Π±Ρ‹Π»ΠΎ. Π”Π΅Π»ΠΎ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π² столбцС Β«Π¦Π΅Π½Π°Β» ΠΏΠΎ-ΠΏΡ€Π΅ΠΆΠ½Π΅ΠΌΡƒ остаётся Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΉ функция Π’ΠŸΠ , ΡΠ²ΠΈΠ΄Π΅Ρ‚Π΅Π»ΡŒΡΡ‚Π²ΠΎΠΌ этого Ρ„Π°ΠΊΡ‚Π° являСтся ΠΎΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ послСднСй Π² строкС Ρ„ΠΎΡ€ΠΌΡƒΠ».Β  Π’ΠΎ Π΅ΡΡ‚ΡŒ ΠΎΠ±Π΅ наши Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ ΠΎΡΡ‚Π°ΡŽΡ‚ΡΡ связанными ΠΎΠ΄Π½Π° с Π΄Ρ€ΡƒΠ³ΠΎΠΉ. Π’Π°ΠΊΠΎΠΉ Ρ‚Π°Π½Π΄Π΅ΠΌ ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ Ρ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΈ Π΄Π°Π½Π½Ρ‹Ρ… Π² Ρ‚Π°Π±Π»ΠΈΡ†Π΅ с прайсом, измСнится ΠΈ информация, содСрТащаяся Π² нашСм Ρ€Π°Π±ΠΎΡ‡Π΅ΠΌ Ρ„Π°ΠΉΠ»Π΅ с ΠΏΠ΅Ρ€Π΅Ρ‡Π½Π΅ΠΌ Ρ‚ΠΎΠ²Π°Ρ€ΠΎΠ².

Подобной ситуации Π»ΡƒΡ‡ΡˆΠ΅ ΠΈΠ·Π±Π΅ΠΆΠ°Ρ‚ΡŒ посрСдством раздСлСния Π΄Π²ΡƒΡ… Ρ‚Π°Π±Π»ΠΈΡ†. Π§Ρ‚ΠΎΠ±Ρ‹ это ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ, Π½Π°ΠΌ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π²Ρ‹Π΄Π΅Π»ΠΈΡ‚ΡŒ ячСйки, находящиСся Π² Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½Π΅ столбца Β«Π¦Π΅Π½Π°Β», ΠΈ Ρ‰Ρ‘Π»ΠΊΠ½ΡƒΡ‚ΡŒ ΠΏΠΎ Π½Π΅ΠΌΡƒ ΠΏΡ€Π°Π²ΠΎΠΉ ΠΊΠ½ΠΎΠΏΠΊΠΎΠΉ ΠΌΡ‹ΡˆΠΈ. Π’ ΠΎΡ‚ΠΊΡ€Ρ‹Π²ΡˆΠ΅ΠΌΡΡ окошкС Π²Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ ΠΈ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠΉΡ‚Π΅ ΠΎΠΏΡ†ΠΈΡŽ Β«ΠšΠΎΠΏΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΒ». ПослС этого, Π½Π΅ снимая выдСлСния с Π²Ρ‹Π±Ρ€Π°Π½Π½ΠΎΠΉ области ячССк, вновь Π½Π°ΠΆΠΌΠΈΡ‚Π΅ ΠΏΡ€Π°Π²ΡƒΡŽ ΠΊΠ½ΠΎΠΏΠΊΡƒ ΠΌΡ‹ΡˆΠΈ ΠΈ Π²Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ ΠΎΠΏΡ†ΠΈΡŽ Β«Π‘ΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Π°Ρ вставка».

Активация этой ΠΎΠΏΡ†ΠΈΠΈ ΠΏΡ€ΠΈΠ²Π΅Π΄Ρ‘Ρ‚ ΠΊ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΡŽ Π½Π° вашСм экранС Π΄ΠΈΠ°Π»ΠΎΠ³ΠΎΠ²ΠΎΠ³ΠΎ ΠΎΠΊΠ½Π°, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π²Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Ρ„Π»Π°ΠΆΠΎΠΊ рядом с ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠ΅ΠΉ Β«Π—Π½Π°Ρ‡Π΅Π½ΠΈΠ΅Β». ΠŸΠΎΠ΄Ρ‚Π²Π΅Ρ€Π΄ΠΈΡ‚Π΅ ΡΠΎΠ²Π΅Ρ€ΡˆΡ‘Π½Π½ΠΎΠ΅ Π²Π°ΠΌΠΈ дСйствия, ΠΊΠ»ΠΈΠΊΠ½ΡƒΠ² Π½Π° ΠΊΠ½ΠΎΠΏΠΊΡƒ «ОК».

ВозвращаСмся ΠΊ нашСй строкС Ρ„ΠΎΡ€ΠΌΡƒΠ» ΠΈ провСряСм Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π² столбцС Β«Π¦Π΅Π½Π°Β» Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ VLOOKUP. Если Π½Π° мСстС Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρ‹ Π²Ρ‹ Π²ΠΈΠ΄ΠΈΡ‚Π΅ просто числовыС значСния, Π·Π½Π°Ρ‡ΠΈΡ‚, всё ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΎΡΡŒ, ΠΈ функция Π’ΠŸΠ  ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π°. Π’ΠΎ Π΅ΡΡ‚ΡŒ связь ΠΌΠ΅ΠΆΠ΄Ρƒ двумя Ρ„Π°ΠΉΠ»Π°ΠΌΠΈ Excel Ρ€Π°Π·ΠΎΡ€Π²Π°Π½Π°, Π° ΡƒΠ³Ρ€ΠΎΠ·Π° Π½Π΅Π·Π°ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ измСнСния ΠΈΠ»ΠΈ удалСния ΠΏΡ€ΠΈΠΊΡ€Π΅ΠΏΠ»Ρ‘Π½Π½Ρ‹Ρ… ΠΈΠ· Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ с прайсом Π΄Π°Π½Π½Ρ‹Ρ… Π½Π΅Ρ‚. Π’Π΅ΠΏΠ΅Ρ€ΡŒ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ смСло ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Ρ‚Π°Π±Π»ΠΈΡ‡Π½Ρ‹ΠΌ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΎΠΌ ΠΈ Π½Π΅ Π²ΠΎΠ»Π½ΠΎΠ²Π°Ρ‚ΡŒΡΡ, Ρ‡Ρ‚ΠΎ Π±ΡƒΠ΄Π΅Ρ‚, Ссли Β«ΠŸΡ€Π°ΠΉΡ-лист» окаТСтся Π·Π°ΠΊΡ€Ρ‹Ρ‚ ΠΈΠ»ΠΈ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Ρ‰Ρ‘Π½ Π² Π΄Ρ€ΡƒΠ³ΠΎΠ΅ мСсто.

Как ΡΡ€Π°Π²Π½ΠΈΡ‚ΡŒ Π΄Π²Π΅ Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ Π² Excel?

ΠŸΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π’ΠŸΠ  Π²Ρ‹ смоТСтС Π² считанныС сСкунды ΡΠΎΠΏΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ нСсколько Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ, Ρ‡Ρ‚ΠΎΠ±Ρ‹, ΠΊ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρƒ, ΡΡ€Π°Π²Π½ΠΈΡ‚ΡŒ, ΠΊΠ°ΠΊ измСнились Ρ†Π΅Π½Ρ‹ Π½Π° ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠΉΡΡ Ρ‚ΠΎΠ²Π°Ρ€. Π§Ρ‚ΠΎΠ±Ρ‹ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ это, Π½ΡƒΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠΏΠΈΡΠ°Ρ‚ΡŒ VLOOKUP Π² пустом столбцС ΠΈ ΡΠΎΡΠ»Π°Ρ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ Π½Π° измСнившиСся значСния, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ находятся Π² Π΄Ρ€ΡƒΠ³ΠΎΠΉ Ρ‚Π°Π±Π»ΠΈΡ†Π΅. Π›ΡƒΡ‡ΡˆΠ΅ всСго, Ссли столбСц «Новая Ρ†Π΅Π½Π°Β» Π±ΡƒΠ΄Π΅Ρ‚ располоТСн сразу Π·Π° столбцом Β«Π¦Π΅Π½Π°Β». Π’Π°ΠΊΠΎΠ΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ Π²Π°ΠΌ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ измСнСния прайса Π±ΠΎΠ»Π΅Π΅ наглядными для сравнСния.

Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρ‹ с нСсколькими условиями

Π•Ρ‰Ρ‘ ΠΎΠ΄Π½ΠΈΠΌ нСсомнСнным достоинством Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ VLOOKUP являСтся Π΅Π³ΠΎ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ с нСсколькими ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ, присущими Π²Π°ΡˆΠ΅ΠΌΡƒ Ρ‚ΠΎΠ²Π°Ρ€Ρƒ. Π§Ρ‚ΠΎΠ±Ρ‹ Π½Π°ΠΉΡ‚ΠΈ Ρ‚ΠΎΠ²Π°Ρ€ ΠΏΠΎ Π΄Π²ΡƒΠΌ ΠΈΠ»ΠΈ Π±ΠΎΠ»Π΅Π΅ характСристикам, Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ:

  1. Π‘ΠΎΠ·Π΄Π°Ρ‚ΡŒ Π΄Π²Π° (ΠΈΠ»ΠΈ, ΠΏΡ€ΠΈ нСобходимости, Π±ΠΎΠ»Π΅Π΅) условий для поиска.
  2. Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π½ΠΎΠ²Ρ‹ΠΉ столбСц, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π² процСссС Ρ€Π°Π±ΠΎΡ‚Ρ‹ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ добавятся всС ΠΏΡ€ΠΎΡ‡ΠΈΠ΅ столбцы, ΠΏΠΎ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ происходит поиск Ρ‚ΠΎΠ²Π°Ρ€Π°.
  3. Π’ ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½ΠΎΠΌ столбцС, ΠΏΠΎ Π²Ρ‹ΡˆΠ΅ΠΎΠΏΠΈΡΠ°Π½Π½ΠΎΠΌΡƒ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΡƒ, Π²Π²ΠΎΠ΄ΠΈΠΌ ΡƒΠΆΠ΅ Π·Π½Π°ΠΊΠΎΠΌΡƒΡŽ Π½Π°ΠΌ Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρƒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ VLOOKUP.

Π’ Π·Π°ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ стоит ΡΠΊΠ°Π·Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠ°Π½ΠΈΠ΅ Excel Ρ‚Π°ΠΊΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, ΠΊΠ°ΠΊ Π’ΠŸΠ , Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΡƒΠΏΡ€ΠΎΡ‰Π°Π΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Ρƒ с Ρ‚Π°Π±Π»ΠΈΡ‡Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ. НС Π±ΠΎΠΉΡ‚Π΅ΡΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ VLOOKUP Π² Ρ€Π°Π±ΠΎΡ‚Π΅ с ΠΎΠ³Ρ€ΠΎΠΌΠ½Ρ‹ΠΌ количСством Π΄Π°Π½Π½Ρ‹Ρ…, вСдь ΠΊΠ°ΠΊ Π±Ρ‹ ΠΎΠ½ΠΈ Π½Π΅ Π±Ρ‹Π»ΠΈ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Ρ‹, ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏ Ρ€Π°Π±ΠΎΡ‚Ρ‹ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ всСгда ΠΎΠ΄ΠΈΠ½ ΠΈ Ρ‚ΠΎΡ‚ ΠΆΠ΅. Всё, Ρ‡Ρ‚ΠΎ Π²Π°ΠΌ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ β€” ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ Π΅Ρ‘ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Ρ‹.

Π•Π‘Π›Π˜ с И ΠΈ Π˜Π›Π˜

Π Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π•Π‘Π›Π˜

ΠžΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ ЭксСль 2013.

Π Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π•Π‘Π›Π˜

Π Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π•Π‘Π›Π˜

Π•Π‘Π›Π˜ с И ΠΈ Π˜Π›Π˜

  • Π Π°ΡΡˆΠΈΡ€Π΅Π½Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π•Π‘Π›Π˜

    Π²ΠΈΠ΄Π΅ΠΎ

  • Π’Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π•Π‘Π›Π˜

    Π²ΠΈΠ΄Π΅ΠΎ

  • Π•Π‘Π›Π˜ с И ΠΈ Π˜Π›Π˜

    Π²ΠΈΠ΄Π΅ΠΎ

  • Π‘Π§ΠΠ’Π•Π‘Π›Π˜ΠœΠ ΠΈ Π‘Π£ΠœΠœΠ•Π‘Π›Π˜ΠœΠ

    Π²ΠΈΠ΄Π΅ΠΎ

  • Π‘Π Π•Π”ΠΠ˜Π•Π‘Π›Π˜ΠœΠ ΠΈ Π•Π‘Π›Π˜ΠžΠ¨Π˜Π‘ΠšΠ

    Π²ΠΈΠ΄Π΅ΠΎ

Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ:

Π€ΠΎΡ€ΠΌΡƒΠ»Ρ‹ массива

ΠŸΠΎΡΠΌΠΎΡ‚Ρ€ΠΈΡ‚Π΅ это Π²ΠΈΠ΄Π΅ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ·Π½Π°Ρ‚ΡŒ, ΠΊΠ°ΠΊ Ρ€Π°ΡΡˆΠΈΡ€ΠΈΡ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Π΅ возмоТности Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π•Π‘Π›Π˜ ΠΏΡƒΡ‚Π΅ΠΌ влоТСния Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ И ​​и Π˜Π›Π˜.

Π₯ΠΎΡ‚ΠΈΡ‚Π΅ большС?

Π’Π»ΠΎΠΆΠΈΡ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ

Π•Π‘Π›Π˜ функция

Ѐункция Π‘Π£ΠœΠœΠ•Π‘Π›Π˜ΠœΠ

Π‘Π§ΠΠ’Π•Π‘Π›Π˜ΠœΠ функция

Ѐункция Π‘Π Π—ΠΠΠ§Π•Π‘Π›Π˜

Π•Π‘Π›Π˜ΠžΠ¨Π˜Π‘ΠšΠ функция

Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΡ‹ Ρ€Π°ΡΡˆΠΈΡ€ΠΈΠΌ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ IF , Π²Π»ΠΎΠΆΠΈΠ² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ И ΠΈ Π˜Π›Π˜ .

ΠœΡ‹ ΠΈΡ‰Π΅ΠΌ учащихся, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ²ΡˆΠΈΡ… всС «ΠΏΡΡ‚Π΅Ρ€ΠΊΠΈ» Π·Π° тСсты, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ Π•Π‘Π›Π˜ с Π²Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠ΅ΠΉ И .

Π€ΠΎΡ€ΠΌΡƒΠ»Π° провСряСт, Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ΡΡ Π»ΠΈ всС условия.

Если Π΄Π°, Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠΌ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π•Π‘Π›Π˜ Π±ΡƒΠ΄Π΅Ρ‚ ИБВИНА .

Для всСх «пятСрок» Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π·Π½Π°Ρ‚ΡŒ, ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ°Π΅Ρ‚ Π»ΠΈ Π±Π°Π»Π» учащСгося ΠΏΠΎ тСсту 1 9 ΠΈΠ»ΠΈ Ρ€Π°Π²Π΅Π½ Π΅ΠΌΡƒ0 (курсор находится рядом со ссылкой Π½Π° ячСйку; я наТимаю F4, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ Π΅Π΅ Π°Π±ΡΠΎΠ»ΡŽΡ‚Π½ΠΎΠΉ ссылкой Π½Π° ячСйку), ΠΈ ΠΈΡ… ΠΎΡ†Π΅Π½ΠΊΠ° Π² тСстС 2 большС ΠΈΠ»ΠΈ Ρ€Π°Π²Π½Π° 90 (я снова наТимаю F4), ΠΈ ΠΈΡ… ΠΎΡ†Π΅Π½ΠΊΠ° Π² тСстС 3 большС ΠΈΠ»ΠΈ Ρ€Π°Π²Π½ΠΎ 90.

Если всС ΠΎΠ½ΠΈ большС ΠΈΠ»ΠΈ Ρ€Π°Π²Π½Ρ‹ 90, функция Π•Π‘Π›Π˜ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ Π”Π° ; Ссли Π½Π΅Ρ‚, возвращаСтся НСт .

Π― ΠΊΠΎΠΏΠΈΡ€ΡƒΡŽ Ρ„ΠΎΡ€ΠΌΡƒΠ»Ρƒ.

ΠœΡ‹ Π²ΠΈΠ΄ΠΈΠΌ, Ρ‡Ρ‚ΠΎ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρƒ Мо Π΅ΡΡ‚ΡŒ всС «Π».

Π”Π°Π²Π°ΠΉΡ‚Π΅ посмотрим, ΠΊΠ°ΠΊ это Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚.

И Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ ИБВИНА , ΠΊΠΎΠ³Π΄Π° всС Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ ΠΎΡ†Π΅Π½ΠΈΠ²Π°ΡŽΡ‚ΡΡ ΠΊΠ°ΠΊ ИБВИНА , ΠΈ Π›ΠžΠ–Π¬ , ΠΊΠΎΠ³Π΄Π° хотя Π±Ρ‹ ΠΎΠ΄ΠΈΠ½ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚ оцСниваСтся ΠΊΠ°ΠΊ Π›ΠžΠ–Π¬ .

Для Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ IF , ΠΊΠΎΠ³Π΄Π° logical_test оцСниваСтся ΠΊΠ°ΠΊ TRUE , функция IF Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ value_if_true .

Когда logical_test оцСниваСтся ΠΊΠ°ΠΊ FALSE , функция Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅_Ссли_лоТь .

AND Π²Π»ΠΎΠΆΠ΅Π½Π° Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ IF ΠΈ являСтся logical_test .

Когда всС Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ И ΠΎΡ†Π΅Π½ΠΈΠ²Π°ΡŽΡ‚ΡΡ ΠΊΠ°ΠΊ ИБВИНА , Π•Π‘Π›Π˜ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅_Ссли_истина .

Когда хотя Π±Ρ‹ ΠΎΠ΄ΠΈΠ½ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ И оцСниваСтся ΠΊΠ°ΠΊ Π›ΠžΠ–Π¬ , Π•Π‘Π›Π˜ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅_Ссли_лоТь .

Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΌΡ‹ ΠΈΡ‰Π΅ΠΌ студСнтов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΠΌΠ΅ΡŽΡ‚ хотя Π±Ρ‹ ΠΎΠ΄Π½Ρƒ пятСрку Π² своих тСстах, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ IF с Π²Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠΉ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠ΅ΠΉ OR .

По ΠΊΡ€Π°ΠΉΠ½Π΅ΠΉ ΠΌΠ΅Ρ€Π΅, для ΠΎΠ΄Π½ΠΎΠ³ΠΎ «Π» Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ Π·Π½Π°Ρ‚ΡŒ, являСтся Π»ΠΈ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ учащСгося Π·Π° ВСст 1 большС ΠΈΠ»ΠΈ Ρ€Π°Π²Π½Ρ‹ΠΌ 90, ΠΈΠ»ΠΈ Π΅Π³ΠΎ Π±Π°Π»Π» Π·Π° ВСст 2 большС ΠΈΠ»ΠΈ Ρ€Π°Π²Π΅Π½ 90, ΠΈΠ»ΠΈ Π΅Π³ΠΎ Π±Π°Π»Π» Π·Π° ВСст 3 большС ΠΈΠ»ΠΈ Ρ€Π°Π²Π½ΠΎ 90.

Если хотя Π±Ρ‹ ΠΎΠ΄ΠΈΠ½ тСст большС ΠΈΠ»ΠΈ Ρ€Π°Π²Π΅Π½ 90, функция Π•Π‘Π›Π˜ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ Π”Π° .

Если Π½ΠΈ ΠΎΠ΄ΠΈΠ½ ΠΈΠ· тСстов Π½Π΅ большС ΠΈΠ»ΠΈ Ρ€Π°Π²Π΅Π½ 90, возвращаСтся НСт .

И Ρƒ Π‘ΠΎΠ±Π°, ΠΈ Ρƒ Мо Π΅ΡΡ‚ΡŒ хотя Π±Ρ‹ ΠΎΠ΄Π½Π° Π±ΡƒΠΊΠ²Π° «А».

Π”Π°Π²Π°ΠΉΡ‚Π΅ посмотрим, ΠΊΠ°ΠΊ это Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚. Π­Ρ‚ΠΎ ΠΏΠΎΡ…ΠΎΠΆΠ΅ Π½Π° Π²Π»ΠΎΠΆΠ΅Π½Π½ΡƒΡŽ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ И .

Π˜Π›Π˜ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ ИБВИНА , Ссли ΠΊΠ°ΠΊΠΎΠΉ-Π»ΠΈΠ±ΠΎ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚ Ρ€Π°Π²Π΅Π½ ИБВИНА ΠΈ Π›ΠžΠ–Π¬ , Ссли всС Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ Ρ€Π°Π²Π½Ρ‹ Π›ΠžΠ–Π¬ .

Π’ этом ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ OR Π²Π»ΠΎΠΆΠ΅Π½ΠΎ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ IF ΠΈ являСтся logical_test .

Если ΠΊΠ°ΠΊΠΈΠ΅-Π»ΠΈΠ±ΠΎ Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ Π² 9Ѐункция 0048 Π˜Π›Π˜ оцСниваСтся ΠΊΠ°ΠΊ ИБВИНА , Π•Π‘Π›Π˜ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅_Ссли_истина .

Если всС Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ Π² Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π˜Π›Π˜ ΠΎΡ†Π΅Π½ΠΈΠ²Π°ΡŽΡ‚ΡΡ ΠΊΠ°ΠΊ Π›ΠžΠ–Π¬ , Π•Π‘Π›Π˜ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅_Ссли_лоТь .

Π”Π°Π»Π΅Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Π‘Π§ΠΠ’Π•Π‘Π›Π˜ΠœΠ ΠΈ Π‘Π£ΠœΠœΠ•Π‘Π›Π˜ΠœΠ .

Вводят Π»ΠΈ вас Π² Π·Π°Π±Π»ΡƒΠΆΠ΄Π΅Π½ΠΈΠ΅ ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимости? ПониманиС ΠΎΡ†Π΅Π½ΠΊΠΈ CVSS β€” Sysdig

Уязвимости ΠΏΠΎΠ²ΡΡŽΠ΄Ρƒ. ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ°, смягчСниС послСдствий ΠΈ исправлСниС Π² ΠΌΠ°ΡΡˆΡ‚Π°Π±Π΅ ΡƒΡ‚ΠΎΠΌΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ для спСциалистов ΠΏΠΎ бСзопасности. Π”Π°Π²Π°ΠΉΡ‚Π΅ ΠΏΠΎΠΌΠ½ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π½ΠΈ ΠΎΠ΄Π½Π° организация Π½Π΅ Π² состоянии Π½Π°ΠΉΡ‚ΠΈ ΠΈ ΠΈΡΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ всС уязвимости. ΠšΠ»ΡŽΡ‡Π΅Π²Ρ‹ΠΌ ΠΌΠΎΠΌΠ΅Π½Ρ‚ΠΎΠΌ являСтся ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, интСрпрСтация Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ ΠΎΡ†Π΅Π½ΠΊΠΈ CVSS ΠΈ расстановка ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ΠΎΠ² ΠΈ эффСктивноС использованиС рСсурсов Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹Ρ… сроков ΠΈΠ»ΠΈ ΠΎΠΊΠΎΠ½ доставки.

Π‘ 2016 Π³ΠΎΠ΄Π° число Π½ΠΎΠ²Ρ‹Ρ… уязвимостСй, ΠΎ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… сообщаСтся ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Π³ΠΎΠ΄, ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ»ΠΎΡΡŒ ΠΏΠΎΡ‡Ρ‚ΠΈ Π²Ρ‚Ρ€ΠΎΠ΅. По ΡΠΎΡΡ‚ΠΎΡΠ½ΠΈΡŽ Π½Π° Π°ΠΏΡ€Π΅Π»ΡŒ 2022 Π³. ΠΏΡ€ΠΎΠ³Π½ΠΎΠ·Ρ‹ ΠΎ количСствС Π½ΠΎΠ²Ρ‹Ρ… уязвимостСй ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°ΡŽΡ‚ ΡΠ±Ρ‹Π²Π°Ρ‚ΡŒΡΡ .

ВСндСнция ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°Π΅Ρ‚ ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ²Π°Ρ‚ΡŒΡΡ. По сути, большС ΠΊΠΎΠ΄Π° ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π±ΠΎΠ»ΡŒΡˆΠ΅ΠΌΡƒ количСству уязвимостСй . И ΠΊΠΎΠ΄ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅Ρ‚ мноТСство Ρ„ΠΎΡ€ΠΌ, ΠΏΠΎΠΌΠΈΠΌΠΎ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈΠ»ΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния. Код сущСствуСт Π²ΠΎ встроСнных систСмах ΠΈ устройствах IoT, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹ΠΌ уязвимостям, ΠΈ ΠΊΠΎΠ΄ Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для опрСдСлСния ΠΈ эксплуатации инфраструктуры Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ DevOps. Π’ настоящСС врСмя срСди ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΎΠ² ΠΏΠΎ бСзопасности ΠΈΠ»ΠΈ Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠΎΠ² принято ΠΏΡ€ΠΈΠ²Ρ‹ΠΊΠ°Ρ‚ΡŒ ΠΊ Π²Π·Π»ΠΎΠΌΡƒ Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° ΠΊΠ°ΠΆΠ΄ΡƒΡŽ нСдСлю. НС ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ‚ ΠΈ Π½Π΅Ρ…Π²Π°Ρ‚ΠΊΠ° Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ².

Уязвимости послСдних Π»Π΅Ρ‚

ВсС критичСскиС уязвимости Π½Π΅ эквивалСнтны log4j ΠΈΠ»ΠΈ spring4shell с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния ΡˆΠΈΡ€ΠΎΠΊΠΎΠ³ΠΎ распространСния ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ ΠΏΠ°ΠΊΠ΅Ρ‚Π°, возмоТности использования ΠΈΠ»ΠΈ воздСйствия.

ИдСальноС состояниС для любой ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ кибСрбСзопасности β€” это Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ быстро Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π²Π»ΠΈΡΡŽΡ‚ Π½Π° ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΡŽ ΠΈ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ принятия ΠΌΠ΅Ρ€. Π’Ρ‹ΠΆΠΈΠ³Π°Ρ‚ΡŒ ИВ-ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈ Π³Ρ€ΡƒΠΏΠΏΡ‹ бСзопасности, выискивая всС уязвимости, Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ.

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ΠΈΡ‚Π΅ наши Π±Π»ΠΎΠ³ΠΈ, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΌΡ‹ объясняСм ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Log4j ΠΈ послСднюю Π²Π΅Ρ€ΡΠΈΡŽ Spring4shell.

Π’ этой ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ Ρ…ΠΎΡ‚ΠΈΠΌ ΠΎΠ±ΡŠΡΡΠ½ΠΈΡ‚ΡŒ:

  • Π§Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ?
  • Π§Ρ‚ΠΎ ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚ ΠΈΠ· Π±Π°Π»Π»ΠΎΠ² CVSS ?
  • КакиС ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ Π²Π»ΠΈΡΡŽΡ‚ Π½Π° Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ CVSS ?
  • ЯвляСтся Π»ΠΈ CVSS Π»ΡƒΡ‡ΡˆΠΈΠΌ способом ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… управлСния уязвимостями?
  • Π‘ΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ Π»ΠΈ Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Ρ‹ CVSS для ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ Π½Π° основС рисков ?

Π§Ρ‚ΠΎ ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ?

MITRE опрСдСляСт ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΊΠ°ΠΊ:

Β«Π‘Π»Π°Π±ΠΎΡΡ‚ΡŒ Π² Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Π»ΠΎΠ³ΠΈΠΊΠ΅ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π² ΠΊΠΎΠ΄Π΅), обнаруТСнная Π² ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Ρ… ΠΈ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°Ρ…, использованиС ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π½Π΅Π³Π°Ρ‚ΠΈΠ²Π½ΠΎΠΌΡƒ влиянию Π½Π° ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ, Ρ†Π΅Π»ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ ΠΈΠ»ΠΈ Π΄ΠΎΡΡ‚ΡƒΠΏΠ½ΠΎΡΡ‚ΡŒΒ».

По этой ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ критичСская ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΠΊΠΎΠ΄Π΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π½ΠΈΠΊΠ°ΠΊ Π½Π΅ влияСт Π½Π° вас , Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ этот ΠΊΠΎΠ΄ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Π½Π° устройствС IoT, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ полагаСтся Π½Π° Π΄Ρ€ΡƒΠ³ΠΈΠ΅ элСмСнты управлСния Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ эффСктивно ΡΠ½ΠΈΠΆΠ°ΡŽΡ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ эксплуатации скрытой уязвимости Π²ΠΎ встроСнном ΠΊΠΎΠ΄Π΅.

Π‘ Π΄Ρ€ΡƒΠ³ΠΎΠΉ стороны, Ρƒ вас ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π½ΠΈΠ·ΠΊΠΎΠΉ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΠΈ, которая Π½Π΅Π³Π°Ρ‚ΠΈΠ²Π½ΠΎ влияСт Π½Π° Π΄ΠΎΡΡ‚ΡƒΠΏΠ½ΠΎΡΡ‚ΡŒ вашСго прилоТСния , Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ ΠΎΡ‚ΠΊΠ°Π· Π² обслуТивании. Π‘ΠΊΠΎΡ€Π΅Π΅ всСго, Π²Ρ‹ ΠΎΡ‚Π΄Π°Π΄ΠΈΡ‚Π΅ ΠΏΡ€Π΅Π΄ΠΏΠΎΡ‡Ρ‚Π΅Π½ΠΈΠ΅ Π΅Π΅ ΡƒΡΡ‚Ρ€Π°Π½Π΅Π½ΠΈΡŽ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ скорСС, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ устранСниС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ влияСт Π½Π° Π²Π°ΡˆΡƒ бизнСс-модСль.

Как ΠΌΡ‹ ΡƒΠΏΠΎΠΌΠΈΠ½Π°Π»ΠΈ Ρ€Π°Π½Π΅Π΅, основная ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ нас постоянно ΠΏΠΎΠ΄ΠΊΠ°Ρ€ΠΌΠ»ΠΈΠ²Π°ΡŽΡ‚ Π½ΠΎΠ²Ρ‹ΠΌΠΈ уязвимостями, Π² Ρ‚ΠΎ врСмя ΠΊΠ°ΠΊ ΠΌΡ‹ всС Π΅Ρ‰Π΅ борСмся со старыми уязвимостями, ΠΈ Π½Π΅Ρ‚ простого способа ΡΠΏΡ€Π°Π²ΠΈΡ‚ΡŒΡΡ со всСми Π½ΠΈΠΌΠΈ . ΠœΡ‹ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Π±Ρ‹Ρ‚ΡŒ быстрыми Π² процСссах обнаруТСния ΠΈ устранСния, ΠΊΠΎΠ³Π΄Π° обнаруТиваСтся Ρ‡Ρ‚ΠΎ-Ρ‚ΠΎ Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ критичСскоС, ΠΈ Π½Π°ΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ Π½Π° это Π±ΠΎΠ»ΡŒΡˆΡƒΡŽ Ρ‡Π°ΡΡ‚ΡŒ Π½Π°ΡˆΠΈΡ… усилий, Π½Π΅ забывая ΠΎΠ± ΠΎΡΡ‚Π°Π»ΡŒΠ½ΠΎΠΉ части экосистСмы уязвимостСй. Π’ Ρ‚Π΅ΠΎΡ€ΠΈΠΈ это Π·Π²ΡƒΡ‡ΠΈΡ‚ просто ΠΈ Π»Π΅ΠΆΠΈΡ‚ Π² основС всСх соврСмСнных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ бСзопасности, Π½ΠΎ 9ΠŸΡ€ΠΈΠΎΡ€ΠΈΡ‚ΠΈΠ·Π°Ρ†ΠΈΡ уязвимостСй 0218 Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ являСтся ΠΎΠ΄Π½ΠΈΠΌ ΠΈΠ· самых Π±ΠΎΠ»ΡŒΡˆΠΈΡ… ΠΏΡ€ΠΎΠ±Π΅Π»ΠΎΠ² Π² бСзопасности .

Π§Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ³Π»ΡƒΠ±ΠΈΡ‚ΡŒΡΡ Π² ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ уязвимостями, ΠΌΡ‹ объясним, Ρ‡Ρ‚ΠΎ прСдставляСт собой процСсс, ΠΊΠΎΠ³Π΄Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ освобоТдаСтся.

Π–ΠΈΠ·Π½Π΅Π½Π½Ρ‹ΠΉ Ρ†ΠΈΠΊΠ» уязвимости

ΠŸΡ€ΠΎΠΈΡΡ…ΠΎΠΆΠ΄Π΅Π½ΠΈΠ΅ уязвимости Π½ΠΈΠΊΠ΅ΠΌ Π½Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΎ.

Иногда это большоС исслСдованиС, ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠΌΠΎΠ΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ, рСгулярно Ρ‚Π΅ΡΡ‚ΠΈΡ€ΡƒΡŽΡ‰Π΅ΠΉ собствСнный ΠΊΠΎΠ΄, которая Ρ‚Ρ€Π°Ρ‚ΠΈΡ‚ ΠΎΠ³Ρ€ΠΎΠΌΠ½Ρ‹Π΅ усилия, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ с ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ΠΌ ΠΈΠ»ΠΈ Π·Π»ΠΎΡƒΠΏΠΎΡ‚Ρ€Π΅Π±Π»Π΅Π½ΠΈΠ΅ Π·Π°Π²ΠΈΡΠΈΠΌΠΎΡΡ‚ΡŒΡŽ. Π’ Π΄Ρ€ΡƒΠ³ΠΈΡ… случаях ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ нСзависимый ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ бСзопасности исслСдуСт систСму Π² свободноС врСмя ΠΈ сообщаСт ΠΎ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°Ρ… Π² Ρ€Π°ΠΌΠΊΠ°Ρ… отвСтствСнного раскрытия ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, ΠΈΠ»ΠΈ ΠΏΡƒΡ‚Π΅ΠΌ создания Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π° ΠΊΠΎΠ½Ρ†Π΅ΠΏΡ†ΠΈΠΈ (PoC) для использования систСмы ΠΈ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ подробности Π² Ρ‚Π²ΠΈΡ‚Ρ‚Π΅Ρ€Π΅.

Они, Π΄ΠΎ Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ Π±Ρ‹Π»ΠΈ ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹, ΡΠ²Π»ΡΡŽΡ‚ΡΡ ΠΎΠ±Ρ‰ΠΈΠΌΠΈ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π°ΠΌΠΈ 0-day . Π­Ρ‚ΠΎ ΠΏΠ΅Ρ€Π΅Π³Ρ€ΡƒΠΆΠ΅Π½Π½ΠΎΠ΅ ΠΌΠΎΠ΄Π½ΠΎΠ΅ слово, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ, Ссли ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΡƒΠΆΠ΅ извСстна, это Π½Π΅ Π½ΡƒΠ»Π΅Π²ΠΎΠΉ дСнь. Π’ΠΎΡ‚ ΠΏΠΎΡ‡Π΅ΠΌΡƒ эти Ρ‚ΠΈΠΏΡ‹ уязвимостСй ΡΠ²Π»ΡΡŽΡ‚ΡΡ Π·ΠΎΠ»ΠΎΡ‚ΠΎΠΌ Π½Π° Ρ‡Π΅Ρ€Π½ΠΎΠΌ Ρ€Ρ‹Π½ΠΊΠ΅ . Если Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ Ρ…ΠΎΡ€ΠΎΡˆΠΎ Π·Π½Π°Π΅Ρ‚ Ρ€Π°Π½Π΅Π΅ Π½Π΅ΠΎΠΏΠΎΠ·Π½Π°Π½Π½ΡƒΡŽ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ Π»Π΅Π³ΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π΅, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ Π² Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π΅ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΉ, вСроятно, ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΡ‹ обнаруТСния ΠΈ Π·Π°Ρ‰ΠΈΡ‚Ρ‹, ΠΏΠΎ ΠΊΡ€Π°ΠΉΠ½Π΅ΠΉ ΠΌΠ΅Ρ€Π΅, Π½Π° Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎΠΌ этапС доступа ΠΈΠ»ΠΈ эксплуатации.

Π₯ΠΎΡ€ΠΎΡˆΠ°Ρ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ°, ΠΊΠΎΡ‚ΠΎΡ€ΡƒΡŽ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ исслСдоватСли, β€” Π΄Π°Ρ‚ΡŒ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ врСмя, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π°Ρ‡Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ Π½Π°Π΄ ΠΏΠ°Ρ‚Ρ‡Π΅ΠΌ, ΡƒΡΡ‚Ρ€Π°Π½ΡΡŽΡ‰ΠΈΠΌ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, ΠΏΡ€Π΅ΠΆΠ΄Π΅ Ρ‡Π΅ΠΌ Ρ€Π΅Π³ΠΈΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ. Π’ ΠΏΡ€ΠΎΡ‚ΠΈΠ²Π½ΠΎΠΌ случаС Π΄Π½ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΡ€ΠΎΠΉΡ‚ΠΈ Π±Π΅Π· исправлСния.

Π§Ρ‚ΠΎ Ρ‚ΠΎΠ³Π΄Π° Π»ΡƒΡ‡ΡˆΠ΅ всСго Π΄Π΅Π»Π°Ρ‚ΡŒ? Π£Π»ΡƒΡ‡ΡˆΠΈΡ‚Π΅ процСсс, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π±Ρ‹Ρ‚ΡŒ Π³ΠΎΡ‚ΠΎΠ²Ρ‹ΠΌ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ скорСС, ΠΊΠΎΠ³Π΄Π° раскрываСтся Π½ΡƒΠ»Π΅Π²ΠΎΠΉ дСнь, ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ Π΅Π³ΠΎ с этого ΠΌΠΎΠΌΠ΅Π½Ρ‚Π°, обСспСчивая ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠ΅Ρ€Ρ‹ ΠΏΠΎ сниТСнию риска ΠΈ Π²ΠΎ ΠΌΠ½ΠΎΠ³ΠΈΡ… случаях провСряя, Ρ‡Ρ‚ΠΎ эта ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π½Π΅ использовалась Π² ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΌ (Ρ‚Π°ΠΌ, Π³Π΄Π΅ ΠΎΠ½Π° Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ использовалась). 0-дСнь).

Когда ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ зарСгистрирована, Ρƒ нас Π΅ΡΡ‚ΡŒ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π΅Π΅ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΡƒΠ΅Ρ‚. Π­Ρ‚ΠΎ ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ‚ Π½Π°ΠΌ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ, подвСргаСмся Π»ΠΈ ΠΌΡ‹ Π²ΠΎΠ·Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡŽ ΠΈΠ»ΠΈ Π½Π΅Ρ‚. Но Π³Π΄Π΅ ΠΎΠ½ зарСгистрирован?

Одним ΠΈΠ· самых распространСнных сайтов, Π½ΠΎ Π½Π΅ СдинствСнным, являСтся Common Vulnerabilities and Exposures ( CVE ). MITRE Corporation β€” это организация, которая ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΡƒΠ΅Ρ‚, опрСдСляСт ΠΈ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎ раскрытыС уязвимости кибСрбСзопасности ΠΈ дСлится этой ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠžΠ±Ρ‰Π΅Π΄ΠΎΡΡ‚ΡƒΠΏΠ½Ρ‹Π΅ CVE-ID . Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎΠ± уязвимостях Ρ‚Π°ΠΊΠΆΠ΅ пСрСдаСтся Π² ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΡŽ NIST , Π³Π΄Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° β€‹β€‹Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ информация для прСдоставлСния Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… свСдСний ΠΈΠ»ΠΈ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΉ ΠΏΠΎ бСзопасности. Π­Ρ‚Π° информация находится Π² ΠΠ°Ρ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ Π±Π°Π·Π΅ Π΄Π°Π½Π½Ρ‹Ρ… уязвимостСй NIST ( NVD ) ΠΈ ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π°ΠΌ CVE-ID .

Π’ Π΄Ρ€ΡƒΠ³ΠΈΡ… ΡˆΡ‚Π°Ρ‚Π°Ρ… Π΅ΡΡ‚ΡŒ собствСнная систСма для ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΈΠ·Π°Ρ†ΠΈΠΈ ΠΈ хранСния уязвимостСй, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ ΠšΠΈΡ‚Π°ΠΉΡΠΊΠ°Ρ Π½Π°Ρ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Π°Ρ Π±Π°Π·Π° Π΄Π°Π½Π½Ρ‹Ρ… уязвимостСй (CNNVD) ΠΈΠ»ΠΈ ЯпонскиС Π·Π°ΠΌΠ΅Ρ‚ΠΊΠΈ ΠΎΠ± уязвимостях (JVN). Но Π² этой ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ сосрСдоточимся Π½Π° НВД .

Как Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΌΡ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π΅Π½ΠΈΠ΅ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Ρ€Π΅Π°Π»ΡŒΠ½Π°, Π΅Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ Ρ‡Ρ‚ΠΎ Ρƒ Π½Π΅Π΅ Π΅ΡΡ‚ΡŒ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€, ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ процСссом являСтся ΠΎΡ†Π΅Π½ΠΊΠ° ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΠΈ.

Как рассчитываСтся ΠΎΡ†Π΅Π½ΠΊΠ° уязвимости

ΠžΠ±Ρ‰Π°Ρ систСма ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимостСй (CVSS) позволяСт ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ характСристики уязвимости ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Ρ‡ΠΈΡΠ»ΠΎΠ²ΡƒΡŽ ΠΎΡ†Π΅Π½ΠΊΡƒ, ΠΎΡ‚Ρ€Π°ΠΆΠ°ΡŽΡ‰ΡƒΡŽ Π΅Π΅ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΡŒ. МногиС Π³Ρ€ΡƒΠΏΠΏΡ‹ бСзопасности ΠΈ SOC ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ CVSS для ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ дСйствий ΠΏΠΎ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΡŽ уязвимостями, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ процСссы рСагирования Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹, отслСТиваниС ΠΈ устранСниС Π΄Π΅Ρ„Π΅ΠΊΡ‚ΠΎΠ² ΠΈΠ»ΠΈ рСализация ΠΌΠ΅Ρ€ ΠΏΠΎ ΡΠΌΡΠ³Ρ‡Π΅Π½ΠΈΡŽ послСдствий.

ΠœΠ΅Ρ‚Ρ€ΠΈΠΊΠΈ, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Π΅ Π² CVSS v3.1 , послСднСй вСрсии, ΠΎΡ†Π΅Π½ΠΈΠ²Π°ΡŽΡ‚ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ элСмСнты, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ зависят ΠΎΡ‚ процСсса эксплуатации ΠΈ воздСйствия , Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ ΠΎΠΊΠΎΠ½Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠΉ ΠΎΡ†Π΅Π½ΠΊΠ΅ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΠΈ. ΠŸΠ΅Ρ€Π²ΠΎΠ΅, Ρ‡Ρ‚ΠΎ ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ Π½Π°ΠΉΡ‚ΠΈ Π² Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ, это Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ CVSS измСряСт ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΡŒ, Π° Π½Π΅ риск .

ΠžΡ†Π΅Π½ΠΊΠ° CVSS являСтся Β«ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΉΒ» ΠΎΡ†Π΅Π½ΠΊΠΎΠΉ, ΠΊΠΎΠ³Π΄Π° Π²Ρ‹ Π·Π°Π΄Π°Π΅Ρ‚Π΅ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ‚Ρ‹ уязвимости Π±Π΅Π· контСкста, Π° Ρ„ΠΎΡ€ΠΌΡƒΠ»Π° Π΄Π°Π΅Ρ‚ ΠΎΡ†Π΅Π½ΠΊΡƒ, которая Ρ‚Π°ΠΊΠΆΠ΅ соотвСтствуСт Β«ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΠΈΒ». НиТС ΠΌΡ‹ Π²ΠΈΠ΄ΠΈΠΌ Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ CVSS уязвимости Spring4Shell, ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΡŒ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ оцСниваСтся Π² 9 Π±Π°Π»Π»ΠΎΠ²..8 ΠšΠ Π˜Π’Π˜Π§Π•Π‘ΠšΠ˜Π™.

Базовая ΠΎΡ†Π΅Π½ΠΊΠ° рассчитываСтся с использованиСм восьми ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ…:

  • Π’Π΅ΠΊΡ‚ΠΎΡ€ Π°Ρ‚Π°ΠΊΠΈ (AV) : сущСствуСт Ρ‡Π΅Ρ‚Ρ‹Ρ€Π΅ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡŽΡ‚ ΠΌΠ΅Ρ‚ΠΎΠ΄ доступа для использования уязвимости. Π‘Π΅Ρ‚ΡŒ являСтся Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Ρ†Π΅Π½Π½ΠΎΠΉ, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ ΠΎΠ½Π° позволяСт ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ доступ, Π° это ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π΅ ΠΈΠ· любого мСста. ΠžΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ ΠΈΠ΄ΡƒΡ‚ ΠΎΡ‚ самого высокого ΠΊ самому Π½ΠΈΠ·ΠΊΠΎΠΌΡƒ Π² ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΈ. Π’ случаС Local уязвимый ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ Π½Π΅ привязан ΠΊ сСтСвому стСку, Π° ΠΏΡƒΡ‚ΡŒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ° Π»Π΅ΠΆΠΈΡ‚ Ρ‡Π΅Ρ€Π΅Π· Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹ΠΉ доступ, ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ доступ ΠΈΠ»ΠΈ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ личности Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΠΈ.
  • Π‘Π»ΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°Ρ‚Π°ΠΊΠΈ (AC) : Π•ΡΡ‚ΡŒ Π΄Π²Π° Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π°: низкая ΠΈΠ»ΠΈ высокая. Π’ вСрсии 3.1 ΠΎΠ½ Π±Ρ‹Π» ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ ΠΈ зависит ΠΎΡ‚ систСмных Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠΉ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π±Ρ‹Ρ‚ΡŒ уязвимым, Π³Π΄Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ споры ΠΎ Ρ‚ΠΎΠΌ, считаСтся Π»ΠΈ конфигурация вСроятной ΠΈΠ»ΠΈ маловСроятной. Π’ случаС высокой слоТности это опрСдСляСтся ΠΊΠ°ΠΊ ΡƒΡΠΏΠ΅ΡˆΠ½Π°Ρ Π°Ρ‚Π°ΠΊΠ°, которая зависит ΠΎΡ‚ условий, Π½Π΅ зависящих ΠΎΡ‚ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°, Π½ΠΎ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ ΠΎΡ‚ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ° Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… усилий ΠΏΡ€ΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠ΅ ΠΈΠ»ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ ΠΏΡ€ΠΎΡ‚ΠΈΠ² уязвимого ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°.
    НапримСр, Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π°Ρ‚Π°ΠΊ Π³Ρ€ΡƒΠ±ΠΎΠΉ силы , Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ΠΈΠ³Ρ€Π°Ρ‚ΡŒ условиС Π³ΠΎΠ½ΠΊΠΈ , , Π° Π½Π΅ ΡΠ΅Ρ€Π΅Π±Ρ€ΡΠ½ΡƒΡŽ ΠΏΡƒΠ»ΡŽ, ΠΊΠ°ΠΊ log4j , с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΎΠ΄Π½ΠΎΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹.
  • Π’Ρ€Π΅Π±ΡƒΠ΅ΠΌΡ‹Π΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ (PR) : Π•ΡΡ‚ΡŒ Ρ‚Ρ€ΠΈ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π°. НСт, ΠΊΠΎΠ³Π΄Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использована Π±Π΅Π· Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ . Π­Ρ‚ΠΎ Ρ‚Π°ΠΊΠΆΠ΅ затрудняСт Π°Ρ‚Ρ€ΠΈΠ±ΡƒΡ†ΠΈΡŽ ΠΈΠ»ΠΈ ΠΏΡƒΡ‚ΡŒ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ слСдуСт Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ послС эксплуатации. Если этот ΠΏΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒ высок, Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ΡΡ ΠΏΡ€Π°Π²Π° администратора ΠΈΠ»ΠΈ Ρ‡Ρ‚ΠΎ-Ρ‚ΠΎ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎΠ΅, Ρ‡Ρ‚ΠΎΠ±Ρ‹, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ доступ ΠΊ настройкам всСго ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Π°.
  • ВзаимодСйствиС с ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ (UI) : Если это Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ взаимодСйствия, это Π±ΠΎΠ»Π΅Π΅ Π½ΠΈΠ·ΠΊΠΈΠΉ Π±Π°Π»Π». Π­Ρ‚ΠΎ распространСно Π² ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… прилоТСниях, Π³Π΄Π΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π²Π·Π°ΠΈΠΌΠΎΠ΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ с ΡƒΠ³Ρ€ΠΎΠ·ΠΎΠΉ (врСдоносным ПО), Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Π·Π»ΠΎΠΌΠ°Ρ‚ΡŒ своС устройство. Π”Ρ€ΡƒΠ³ΠΎΠΉ ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΠΎΡ…ΠΎΠΆΠΈΠΉ Π½Π° Ρ„ΠΈΡˆΠΈΠ½Π³ΠΎΠ²ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ, сам ΠΏΠΎ сСбС Π½Π΅ прСдставляСт риска, Π½ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΡŽ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π·Π°ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ ΠΆΠ΅Ρ€Ρ‚Π²Ρƒ ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ ΠΏΠΎ ссылкС ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ pwned .
  • ΠžΠ±Π»Π°ΡΡ‚ΡŒ дСйствия (S) : ΠΎΡ†Π΅Π½ΠΊΠ° Π±ΡƒΠ΄Π΅Ρ‚ Π·Π°Π²ΠΈΡΠ΅Ρ‚ΡŒ ΠΎΡ‚ Ρ‚ΠΎΠ³ΠΎ, влияСт Π»ΠΈ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΉ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ ΠΈΠ»ΠΈ Π½Π° всС ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅.
  • CIA (ΠšΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ, Ρ†Π΅Π»ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ ΠΈ Π΄ΠΎΡΡ‚ΡƒΠΏΠ½ΠΎΡΡ‚ΡŒ) : Π’Ρ€ΠΈΠ°Π΄Π° CIA, уваТаСмая модСль бСзопасности, которая Ρ„ΠΎΡ€ΠΌΠΈΡ€ΡƒΠ΅Ρ‚ основу для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ систСм ΠΈ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ бСзопасности. Π’ΠΎΡ‚ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ΅ влияниС уязвимости. Другая Ρ‡Π°ΡΡ‚ΡŒ – это процСсс эксплуатации. Π‘ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ RCE Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΈΠΌΠ΅Π΅Ρ‚ ΠΏΠΎΠ»Π½Ρ‹ΠΉ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π½Π°Π΄ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹, ΠΈ, Ссли ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ достаточно, это Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ всС Ρ‚Ρ€ΠΈ стороны с высокой ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΡŒΡŽ.

ΠžΠΊΠΎΠ½Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ CVE-2022-22965 β€” это Π²Π΅ΠΊΡ‚ΠΎΡ€ со ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Π­Ρ‚Π° пСрвая Ρ‡Π°ΡΡ‚ΡŒ соотвСтствуСт 90Β 218 Π±Π°Π·ΠΎΠ²ΠΎΠΉ ΠΎΡ†Π΅Π½ΠΊΠ΅ 90Β 219, ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΌΡƒ Π·Π½Π°Ρ‡Π΅Π½ΠΈΡŽ, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Π΄ΠΎΠ»ΠΆΠ½ΠΎ ΠΎΡΡ‚Π°Π²Π°Ρ‚ΡŒΡΡ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½Ρ‹ΠΌ Π²ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΈ ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²Ρ‹ΠΌ для всСх ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΉ. Π’ качСствС дополнСния Π΅ΡΡ‚ΡŒ Π΅Ρ‰Π΅ Π΄Π²Π΅ ΠΌΠ΅Ρ‚Ρ€ΠΈΠΊΠΈ, врСмСнная ΠΈ срСда; эти значСния вводят Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΡƒΡŽ ΡΠ»ΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΡ†Π΅Π½ΠΊΠΈ , хотя ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π½Π΅ Π±Ρ‹Ρ‚ΡŒ Ρ‡Π΅ΠΌ-Ρ‚ΠΎ, Π½Π° Ρ‡Ρ‚ΠΎ ваша организация Ρ€Π΅ΡˆΠΈΡ‚ ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π½Π° Ρ€Π°Π½Π½ΠΈΡ… этапах управлСния уязвимостями.

Π’Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ ΠΌΠ΅Ρ‚Ρ€ΠΈΠΊΠΈ ΠΈΠ·ΠΌΠ΅Ρ€ΡΡŽΡ‚ Ρ‚Π΅ΠΊΡƒΡ‰Π΅Π΅ состояниС ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² эксплойта ΠΈΠ»ΠΈ Π΄ΠΎΡΡ‚ΡƒΠΏΠ½ΠΎΡΡ‚ΡŒ ΠΊΠΎΠ½Ρ†Π΅ΠΏΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° , Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π»ΡŽΠ±Ρ‹Ρ… исправлСний ΠΈΠ»ΠΈ ΠΎΠ±Ρ…ΠΎΠ΄Π½Ρ‹Ρ… ΠΏΡƒΡ‚Π΅ΠΉ, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π΄ΠΎΡΡ‚ΠΎΠ²Π΅Ρ€Π½ΠΎΡΡ‚ΡŒ описания уязвимости. Π­Ρ‚ΠΎ Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ ΠΆΠΈΠ·Π½Π΅Π½Π½ΠΎΠ³ΠΎ Ρ†ΠΈΠΊΠ»Π° уязвимости, ΠΏΠΎΡ‚ΠΎΠΌΡƒ Ρ‡Ρ‚ΠΎ Π΅ΡΡ‚ΡŒ огромная Ρ€Π°Π·Π½ΠΈΡ†Π° ΠΌΠ΅ΠΆΠ΄Ρƒ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ΠΌ ΠΈΠ»ΠΈ отсутствиСм Π³ΠΎΡ‚ΠΎΠ²ΠΎΠ³ΠΎ исправлСния . ΠœΠ΅Ρ‚Ρ€ΠΈΠΊΠΈ срСды ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ спСциалистам-ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ°ΠΌ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ ΠΎΡ†Π΅Π½ΠΊΡƒ CVSS Π² зависимости ΠΎΡ‚ ваТности ΠΈΠ»ΠΈ бизнСс-критичности Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚ΠΎΠ³ΠΎ ИВ-Π°ΠΊΡ‚ΠΈΠ²Π° для Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚ΠΎΠΉ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ.

ΠŸΠΎΡΡ‚Π°Π²Ρ‰ΠΈΠΊΠΈ, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ RedHat ΠΈΠ»ΠΈ Debian Π² качСствС поставщика Π±Π°Π·ΠΎΠ²ΠΎΠ³ΠΎ Π΄ΠΈΡΡ‚Ρ€ΠΈΠ±ΡŒΡŽΡ‚ΠΎΡ€Π°, Ρ‚Π°ΠΊΠΆΠ΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΡ†Π΅Π½ΠΈΠ²Π°Ρ‚ΡŒ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΡŒ уязвимости Π² ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠΌ контСкстС (Ρ‚. Π΅. ΠΏΠ°ΠΊΠ΅Ρ‚ Π²Π½ΡƒΡ‚Ρ€ΠΈ дистрибутива). ΠšΠ»ΠΈΠ΅Π½Ρ‚Ρ‹ ΠΌΠΎΠ³ΡƒΡ‚ Π΄ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ ΠΎΡ†Π΅Π½ΠΊΠ΅ поставщика большС, Ρ‡Π΅ΠΌ ΠΎΠ±Ρ‰ΠΈΠΌ ΠΎΡ†Π΅Π½ΠΊΠ°ΠΌ, присвоСнным MITRE ΠΈΠ»ΠΈ NIST, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ ΠΎΠ½ΠΈ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ Π±ΠΎΠ»Π΅Π΅ Ρ‚ΠΎΡ‡Π½Ρ‹.

Как ΠΌΡ‹ Π²ΠΈΠ΄ΠΈΠΌ, Π½Π° эту ΠΎΡ†Π΅Π½ΠΊΡƒ Π½Π΅ влияСт Ρ‡Π°ΡΡ‚ΡŒ исправлСния ΠΈΠ»ΠΈ процСсс исправлСния . Если для устранСния этой уязвимости Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ΡΡ большиС усилия, это Π½Π΅ повлияСт Π½Π° ΠΎΠΊΠΎΠ½Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, Π΄Π²Π΅ уязвимости с ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²Ρ‹ΠΌ Π±Π°Π»Π»ΠΎΠΌ ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΠΌΠ΅Ρ‚ΡŒ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½Π½ΠΎ Ρ€Π°Π·Π½ΠΎΠ΅ влияниС ΠΈΠ»ΠΈ Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ ΠΎΠ½ΠΈ Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‚ Π² экономичСском сСкторС ΠΈΠ»ΠΈ бизнСс-Π²Π΅Ρ€Ρ‚ΠΈΠΊΠ°Π»ΠΈ.

Из расчСта Π±Π°Π»Π»ΠΎΠ² CVSS ΠΌΠΎΠΆΠ½ΠΎ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ нСсколько Π²Ρ‹Π²ΠΎΠ΄ΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠΌΠΎΡ‡ΡŒ ΠΏΡ€ΠΈ ΠΎΡ†Π΅Π½ΠΊΠ΅ бСзопасности систСмы. НСкоторыС ΠΈΠ· Π½ΠΈΡ…:

  • ΠžΠ±Ρ‰Π°Ρ систСма ΠΎΡ†Π΅Π½ΠΊΠΈ Π½Π΅ΠΏΡ€Π°Π²ΠΎΠΌΠ΅Ρ€Π½ΠΎΠ³ΠΎ использования (CMSS): это Π½Π°Π±ΠΎΡ€ ΠΏΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»Π΅ΠΉ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния с уязвимостями Π½Π΅ΠΏΡ€Π°Π²ΠΎΠΌΠ΅Ρ€Π½ΠΎΠ³ΠΎ использования. Уязвимости, связанныС с Π½Π΅ΠΏΡ€Π°Π²ΠΎΠΌΠ΅Ρ€Π½Ρ‹ΠΌ использованиСм, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Π΅ возмоТности, ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½Ρ‹Π΅ для использования Π² Π·Π»ΠΎΠ½Π°ΠΌΠ΅Ρ€Π΅Π½Π½Ρ‹Ρ… цСлях. Π­Ρ‚Π° ΠΎΡ†Π΅Π½ΠΊΠ° ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠΌΠΎΡ‡ΡŒ компаниям ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для количСствСнной ΠΎΡ†Π΅Π½ΠΊΠΈ ΠΎΠ±Ρ‰Π΅Π³ΠΎ уровня бСзопасности систСмы.
  • ΠžΠ±Ρ‰Π°Ρ систСма ΠΎΡ†Π΅Π½ΠΊΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ (CCSS): CCSS основана Π½Π° CVSS ΠΈ CMSS. НаиболСС Π·Π°ΠΌΠ΅Ρ‚Π½Ρ‹ΠΌ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ΠΌ являСтся Ρ‚ΠΈΠΏ эксплуатации: Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΉ ΠΈΠ»ΠΈ пассивный. Активная эксплуатация ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ выполняСт дСйствия, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠΉ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠ΅ΠΉ, Π² Ρ‚ΠΎ врСмя ΠΊΠ°ΠΊ пассивная эксплуатация относится ΠΊ Π½Π΅ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠΉ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ, которая ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ санкционированных дСйствий, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ, ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‰Π°ΡŽΡ‰ΠΈΠΉ созданиС записСй ΠΆΡƒΡ€Π½Π°Π»Π° Π°ΡƒΠ΄ΠΈΡ‚Π° для событий бСзопасности.
  • ΠžΠ±Ρ‰Π°Ρ систСма ΠΎΡ†Π΅Π½ΠΊΠΈ слабости (CWSS): ΠšΠΎΠ½Ρ†Π΅ΠΏΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎ CVSS ΠΈ CWSS ΠΎΡ‡Π΅Π½ΡŒ ΠΏΠΎΡ…ΠΎΠΆΠΈ. CWSS ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ Π² самом Π½Π°Ρ‡Π°Π»Π΅ процСсса устранСния Π½ΠΎΠ²ΠΎΠΉ уязвимости. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠ»ΡƒΠΆΠΈΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΊ ΠΎΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΡŽ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π² ΠΎΡ‚Ρ‡Π΅Ρ‚Π΅ ΠΎΠ± уязвимостях. ΠŸΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ консСрвативный ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² Π·Π°Π²Ρ‹ΡˆΠ΅Π½ΠΈΠΈ ΠΎΡ†Π΅Π½ΠΎΠΊ, Π³Π»ΡƒΠ±ΠΎΠΊΠΎΠ΅ ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚ΠΎΠΉ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Π΄Π°Π΅Ρ‚ Ρ‡Π°ΡΡ‚ΡŒ этой нСдоступной ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ.
    Когда сообщаСтся ΠΎ Π½ΠΎΠ²ΠΎΠΉ уязвимости, ΠΌΠΎΠΆΠ½ΠΎ ΡΠΎΠΎΠ±Ρ‰ΠΈΡ‚ΡŒ ΠΎ Π½Π΅ΠΉ вмСстС с эксплуатируСмой Π½Π΅Π΄Π΅Π»Π΅ΠΉ, CWE-ID/CWSS Ρ‚Π°ΠΊ ΠΆΠ΅, ΠΊΠ°ΠΊ ΠΈ с CVSS.

ΠžΡ‡Π΅Π²ΠΈΠ΄Π½ΠΎ, Ρ‡Ρ‚ΠΎ ΠΌΡ‹ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΏΡ€Π΅Π΄ΠΎΡΡ‚Π°Π²ΠΈΡ‚ΡŒ нашим систСмам большС ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ соотнСсти Π΅Π΅ с CVSS ΠΈ ΡƒΠ»ΡƒΡ‡ΡˆΠΈΡ‚ΡŒ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ уязвимостями. ΠŸΠΎΠΌΠ½ΠΈΡ‚Π΅, Ρ‡Ρ‚ΠΎ приоритизация Π½Π° основС рисков являСтся Ρ†Π΅Π»ΡŒΡŽ всСх соврСмСнных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ кибСрбСзопасности.

УстранитС ΡˆΡƒΠΌ ΠΈ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Π·ΠΈΡ€ΡƒΠΉΡ‚Π΅ уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π²Π°ΠΆΠ½Ρ‹, с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Risk Spotlight

ИспользованиС Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ² ΠΎΡ†Π΅Π½ΠΊΠΈ CVSS для ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ ΡƒΠ³Ρ€ΠΎΠ· бСзопасности

Если ΠΌΡ‹ углубимся Π² Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΠΈ уязвимости , нас ΠΌΠΎΠ³ΡƒΡ‚ большС ΠΈΠ½Ρ‚Π΅Ρ€Π΅ΡΠΎΠ²Π°Ρ‚ΡŒ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ характСристики ΠΏΡ€ΠΈ расчСтС Π±Π°Π»Π»ΠΎΠ² CVSS .

ΠžΡ‡Π΅Π²ΠΈΠ΄Π½ΠΎ, Ρ‡Ρ‚ΠΎ Π² зависимости ΠΎΡ‚ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π° использования ΠΈΠ»ΠΈ бизнСс-сСктора ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Ρƒ CVSS , Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠΌΠΎΡ‡ΡŒ Π²Π°ΠΌ Ρ€Π°ΡΡΡ‚Π°Π²ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Ρ‹ Π² ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠΈ вашими уязвимостями. НС всСгда Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ достаточно быстро ΠΈΡΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ, особСнно Π² случаС стороннСго ΠΊΠΎΠ΄Π° ΠΈΠ»ΠΈ партнСрских ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΉ. Π’ этом случаС ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Π° со сдвигом Π²Π»Π΅Π²ΠΎ нСдостаточно , ΠΈ ΠΌΡ‹ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π²ΠΎ врСмя выполнСния Π² качСствС Π΅Ρ‰Π΅ ΠΎΠ΄Π½ΠΎΠ³ΠΎ уровня бСзопасности, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ обСспСчиваСт Ρ€Π°Π½Π½Π΅Π΅ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ уязвимого ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния, ускоряя Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ ΡΠΌΡΠ³Ρ‡Π°ΡŽΡ‰ΠΈΡ… ΠΌΠ΅Ρ€ бСзопасности.

БистСма ΠΎΡ†Π΅Π½ΠΊΠΈ ΠΏΡ€ΠΎΠ³Π½ΠΎΠ·ΠΎΠ² эксплойтов

Какова фактичСская Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π±ΡƒΠ΄Π΅Ρ‚ использована Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠΌ? Π­Ρ‚Π° Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ ΠΎΠ±ΡŠΡΡΠ½ΡΠ΅Ρ‚ΡΡ систСмой ΠΎΡ†Π΅Π½ΠΊΠΈ прогнозирования эксплойтов (EPSS). МодСль EPSS Π΄Π°Π΅Ρ‚ ΠΎΡ†Π΅Π½ΠΊΡƒ вСроятности, Ρ‡Π΅ΠΌ Π²Ρ‹ΡˆΠ΅ ΠΎΡ†Π΅Π½ΠΊΠ°, Ρ‚Π΅ΠΌ большС Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π±ΡƒΠ΄Π΅Ρ‚ использована .

ΠžΡ†Π΅Π½ΠΊΠ° поддСрТиваСтся Ρ‚ΠΎΠΉ ΠΆΠ΅ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ, Ρ‡Ρ‚ΠΎ ΠΈ CVSS , MITRE , Ρ‡Ρ‚ΠΎ Π³Π°Ρ€Π°Π½Ρ‚ΠΈΡ€ΡƒΠ΅Ρ‚ Π΅Π³ΠΎ ΡΠΎΠ³Π»Π°ΡΠΎΠ²Π°Π½Π½ΠΎΡΡ‚ΡŒ с Π²Ρ‹ΡˆΠ΅ΡƒΠΏΠΎΠΌΡΠ½ΡƒΡ‚Ρ‹ΠΌΠΈ таксономиями уязвимостСй ΠΈ систСмами классификации. Если ΠΌΡ‹ посмотрим Π½Π° уязвимости с самым высоким Ρ€Π΅ΠΉΡ‚ΠΈΠ½Π³ΠΎΠΌ Π·Π° послСдниС 30 Π΄Π½Π΅ΠΉ, ΠΌΡ‹ Π»ΡƒΡ‡ΡˆΠ΅ ΠΏΠΎΠΉΠΌΠ΅ΠΌ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ΅ влияниС уязвимостСй. Π—Π΄Π΅ΡΡŒ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠ²ΠΈΠ΄Π΅Ρ‚ΡŒ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ с CVE-2022-0441, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ относится ΠΊ ΠΏΠ»Π°Π³ΠΈΠ½Ρƒ MasterStudy LMS WordPress.

Π§Ρ‚ΠΎΠ±Ρ‹ Ρ€Π°ΡΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΡ†Π΅Π½Ρ‚, EPSS ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Ρ‡Π°ΡΡ‚ΡŒ ΠΎΡ†Π΅Π½ΠΊΠΈ CVSS , Π½ΠΎ Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΡƒ ΡƒΠ³Ρ€ΠΎΠ·, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ²ΠΈΠ΄Π΅Ρ‚ΡŒ, насколько Π»Π΅Π³ΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ. НапримСр, эксплойт ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ·Π²ΠΎΠ»ΠΈΡ‚ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ уязвимости для усилСния воздСйствия . Π’ Ρ€Π°ΠΌΠΊΠ°Ρ… слоТной Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ Π°Ρ‚Π°ΠΊ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΠΌΠΎΠΆΠ΅Ρ‚ Π΄ΠΎΡΡ‚ΠΈΡ‡ΡŒ RCE, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΎΠ΄Π½Ρƒ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, Π° Π·Π°Ρ‚Π΅ΠΌ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ уязвимости для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Ρ‚ ΠΊ Π³ΠΎΡ€Π°Π·Π΄ΠΎ Π±ΠΎΠ»Π΅Π΅ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΌΡƒ Π²ΠΎΠ·Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡŽ. ΠžΡ†Π΅Π½ΠΊΠ° Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°Ρ‚ΡŒ Π΄ΠΎΡΡ‚ΡƒΠΏΠ½ΠΎΡΡ‚ΡŒ инструмСнтов ΠΈΠ»ΠΈ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠ΅Π² эксплойтов, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Metasploit ΠΈΠ»ΠΈ Exploit-db, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ Π·Π½Π°Π½ΠΈΠΉ ΠΎΠ± этапах эксплуатации.

ΠšΠ»Π°ΡΡΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ уязвимостСй для ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… заинтСрСсованных сторон

ΠšΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΡ уязвимостСй для ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… заинтСрСсованных сторон ( SSVC ) Π² основном прСдставляСт собой ΠΊΠΎΠ½Ρ†Π΅ΠΏΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΉ инструмСнт для управлСния уязвимостями. SSVC стрСмится ΠΎΡ‚ΠΊΠ°Π·Π°Ρ‚ΡŒΡΡ ΠΎΡ‚ ΡƒΠ½ΠΈΠ²Π΅Ρ€ΡΠ°Π»ΡŒΠ½Ρ‹Ρ… Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ Π² ΠΏΠΎΠ»ΡŒΠ·Ρƒ ΠΌΠΎΠ΄ΡƒΠ»ΡŒΠ½ΠΎΠΉ систСмы принятия Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ с Ρ‡Π΅Ρ‚ΠΊΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌΠΈ ΠΈ протСстированными частями, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€Ρ‹ ΠΏΠΎ уязвимостям ΠΌΠΎΠ³ΡƒΡ‚ Π²Ρ‹Π±ΠΈΡ€Π°Ρ‚ΡŒ ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π² соотвСтствии со своим контСкстом.

ЦСль SSVC β€” Π±Ρ‹Ρ‚ΡŒ ΠΎΡ€ΠΈΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ Π½Π° риски , Π±Ρ‹Ρ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ ΠΏΡ€ΠΎΠ·Ρ€Π°Ρ‡Π½Ρ‹ΠΌ Π² процСссС расчСта ΠΈ ΠΈΠΌΠ΅Ρ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΌΠ°ΡΡˆΡ‚Π°Π±ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠ»ΠΈΡ‡Π΅ΡΡ‚Π²Π΅Π½Π½ΡƒΡŽ ΠΎΡ†Π΅Π½ΠΊΡƒ риска уязвимости Π·Π° счСт Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ.

ΠžΡ†Π΅Π½ΠΊΠ° ΠΏΡ€ΠΎΠ΄Π°Π²Ρ†Π°

Π Π΅ΠΉΡ‚ΠΈΠ½Π³ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π° уязвимости (VPR) поддСрТиваСтся Tenable, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΡŒ ΠΈ срСдство, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ, Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½ΠΎ EPSS .

Π Π΅ΠΉΡ‚ΠΈΠ½Π³ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π° уязвимости (VPR) являСтся динамичСским Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΊ Π΄Π°Π½Π½Ρ‹ΠΌ, прСдоставляСмым ΠΎΡ†Π΅Π½ΠΊΠΎΠΉ уязвимости CVSS, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ Tenable обновляСт VPR, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΡ‚Ρ€Π°Π·ΠΈΡ‚ΡŒ Ρ‚Π΅ΠΊΡƒΡ‰ΡƒΡŽ ΠΊΠ°Ρ€Ρ‚ΠΈΠ½Ρƒ ΡƒΠ³Ρ€ΠΎΠ·, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ ΠΊΠΎΠ΄ эксплойта уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ становится доступным ΠΈΠ»ΠΈ становится Π±ΠΎΠ»Π΅Π΅ Π·Ρ€Π΅Π»Ρ‹ΠΌ. Π”ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ VPR составляСт ΠΎΡ‚ 0,1 Π΄ΠΎ 10,0, ΠΏΡ€ΠΈΡ‡Π΅ΠΌ Π±ΠΎΠ»Π΅Π΅ высокоС Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ прСдставляСт Π±ΠΎΠ»Π΅Π΅ Π²Ρ‹ΡΠΎΠΊΡƒΡŽ Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ эксплуатации.

Π”Ρ€ΡƒΠ³ΠΈΠ΅ поставщики, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Snyk, создали свою ΡΠΎΠ±ΡΡ‚Π²Π΅Π½Π½ΡƒΡŽ ΠΎΡ†Π΅Π½ΠΊΡƒ ( Snyk Priority Score ) для опрСдСлСния ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ΠΎΠ², ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ CVSS ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Ρ„Π°ΠΊΡ‚ΠΎΡ€Ρ‹, упомянутыС Π²Ρ‹ΡˆΠ΅, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Π·Ρ€Π΅Π»ΠΎΡΡ‚ΡŒ эксплойта, процСсс исправлСния ΠΈΠ»ΠΈ упоминания Π² сообщСствС, Π΄Π°ΠΆΠ΅ Ссли ΠΎΠ½ΠΈ Ρ€Π°Π½ΠΆΠΈΡ€ΡƒΡŽΡ‚ уязвимости ΠΊΠ°ΠΊ Ρ‡Π°ΡΡ‚ΡŒ своих собствСнных исслСдований ΡƒΠ³Ρ€ΠΎΠ·, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π½Π΅ ΠΈΠΌΠ΅Ρ‚ΡŒ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² CVE-ID, связанных, Π½ΠΎ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΠ²Π°ΡŽΡ‚ Ρ†Π΅Π½Π½ΠΎΡΡ‚ΡŒ для опрСдСлСния ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ΠΎΠ².

Π’Π΅Ρ€Ρ‚ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Ρ‹

ΠŸΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΊ мСдицинскому сСктору БистСма ΠΎΡ†Π΅Π½ΠΊΠΈ рисков для мСдицинских устройств ( RSS-MD ) рассматриваСтся Π½Π° Π±ΠΎΠ»Π΅Π΅ ΠΎΠ±Ρ‰Π΅ΠΌ ΡƒΡ€ΠΎΠ²Π½Π΅. Как ΠΈ оТидалось, ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² этой отрасли Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ влияСт Π½Π° Π·Π΄ΠΎΡ€ΠΎΠ²ΡŒΠ΅ ΠΈΠ»ΠΈ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ людСй, поэтому Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΈΠΌΠ΅Ρ‚ΡŒ ΡΠΎΠ±ΡΡ‚Π²Π΅Π½Π½ΡƒΡŽ ΡˆΠΊΠ°Π»Ρƒ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎ-Ρ€Π°Π·Π½ΠΎΠΌΡƒ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ этим Ρ‚ΠΈΠΏΠΎΠΌ уязвимости ΠΈ ΠΎΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌΠΈ воздСйствиями.

ΠŸΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΊ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‰Π΅ΠΉ ΠΏΡ€ΠΎΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΎΡΡ‚ΠΈ БистСма ΠΎΡ†Π΅Π½ΠΊΠΈ ΠΏΡ€ΠΎΠΌΡ‹ΡˆΠ»Π΅Π½Π½Ρ‹Ρ… уязвимостСй ( IVSS ) Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя Ρ‡Π°ΡΡ‚ΡŒ своих расчСтных Ρ„Π°ΠΊΡ‚ΠΎΡ€ΠΎΠ², Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ, срСди ΠΏΡ€ΠΎΡ‡Π΅Π³ΠΎ, физичСская Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ. Π­Ρ‚Π° ΠΎΡ†Π΅Π½ΠΊΠ° ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π° для уязвимостСй Π² ΠΏΡ€ΠΎΠΌΡ‹ΡˆΠ»Π΅Π½Π½Ρ‹Ρ… систСмах управлСния, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ критичСски Π²Π°ΠΆΠ½ΡƒΡŽ инфраструктуру, Π³Π΄Π΅ ΡƒΡ‰Π΅Ρ€Π± ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ²Π»ΠΈΡΡ‚ΡŒ Π½Π° Ρ†Π΅Π»Ρ‹Π΅ Π³ΠΎΡ€ΠΎΠ΄Π° ΠΈ Тизнь Π³Ρ€Π°ΠΆΠ΄Π°Π½.

Π‘Π»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ шаг? Π’ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊΠ°Π½Π°Π»ΠΎΠ² уязвимостСй ΠΈ исправлСниС ошибок

ВСндСнция, ΠΊΠ°ΠΊ Π²ΠΈΠ΄Π½ΠΎ Π²Ρ‹ΡˆΠ΅, состоит Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Ρ€Π°ΡΡΡ‡ΠΈΡ‚Π°Ρ‚ΡŒ Π½Π°ΠΈΠ»ΡƒΡ‡ΡˆΡƒΡŽ ΠΎΡ†Π΅Π½ΠΊΡƒ для уязвимости ΠΈΠ»ΠΈ связанного с Π½Π΅ΠΉ риска Π½Π° основС коррСляции ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ большСго количСства ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, ΠΊ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Β«Π²ΠΈΡ‚Π°ΠΌΠΈΠ½ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΒ» ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹ΠΉ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚.

Π‘Ρ‚Ρ€Π°Π½Π½ΠΎ, Ρ‡Ρ‚ΠΎ ΠΎΠ΄ΠΈΠ½ ΠΌΠ΅Ρ‚ΠΎΠ΄ ΠΏΡ€ΠΎΡ‚ΠΈΠ²ΠΎΡ€Π΅Ρ‡ΠΈΡ‚ Π΄Ρ€ΡƒΠ³ΠΎΠΌΡƒ. ΠžΠ±Ρ‹Ρ‡Π½ΠΎ всС ΠΎΠ½ΠΈ Π±ΡƒΠ΄ΡƒΡ‚ ΠΈΠΌΠ΅Ρ‚ΡŒ ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²ΠΎΠ΅ прСдставлСниС ΠΎΠ± ΠΎΠΊΠΎΠ½Ρ‡Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΠΉ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΡΡ‚ΠΈ, Π½ΠΎ эти нСбольшиС различия ΠΈΠΌΠ΅ΡŽΡ‚ Ρ€Π΅ΡˆΠ°ΡŽΡ‰Π΅Π΅ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ Π² ΠΎΠ³Ρ€ΠΎΠΌΠ½ΠΎΠΌ ΠΌΠ°ΡΡˆΡ‚Π°Π±Π΅ управлСния уязвимостями. Π‘Ρ‚ΠΎΠΈΡ‚ ΠΏΠΎΠ΄Ρ‡Π΅Ρ€ΠΊΠ½ΡƒΡ‚ΡŒ простоту ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Π°, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΠ· этих ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠΎΠ² ΠΎΡ†Π΅Π½ΠΊΠΈ нСвСроятно слоТны. Многим организациям Π±Ρ‹Π»ΠΎ Π±Ρ‹ ΠΏΠΎΠ»Π΅Π·Π½ΠΎ ΡƒΠΏΡ€ΠΎΡΡ‚ΠΈΡ‚ΡŒ ΠΎΡ†Π΅Π½ΠΊΡƒ рисков, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠ½ΠΈ ΠΌΠΎΠ³Π»ΠΈ ΡΠΎΡΡ€Π΅Π΄ΠΎΡ‚ΠΎΡ‡ΠΈΡ‚ΡŒ свои усилия Π½Π° Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ бСзопасности, Π° Π½Π΅ ΡΠΆΠΈΠ³Π°Ρ‚ΡŒ Ρ†ΠΈΠΊΠ»Ρ‹ ΠΊΠ²Π°Π»ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈΠ»ΠΈ количСствСнной ΠΎΡ†Π΅Π½ΠΊΠΈ рисков.

Π’Π°ΠΊΠΆΠ΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ всСгда ΠΈΠΌΠ΅Π» ΠΏΠΎΠ»Π½ΠΎΠ΅ прСдставлСниС ΠΎ вашСй ситуации, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ скорСС ΡƒΠ·Π½Π°Ρ‚ΡŒ, Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹ Π»ΠΈ ΠΌΡ‹, ΠΈ эффСктивно ΡΠ½ΠΈΠ·ΠΈΡ‚ΡŒ риск, Π²Ρ‹Π·Π²Π°Π½Π½Ρ‹ΠΉ ΠΈΠΌΠΈ.

Π‘ΠΎ всСй этой ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ Π½Π°ΠΌ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ Π½ΡƒΠΆΠ½ΠΎ Π²Π½Π΅Π΄Ρ€ΠΈΡ‚ΡŒ наши процСссы управлСния уязвимостями ΠΈ Π²ΡΠΏΠΎΠΌΠΎΠ³Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ инструмСнты Π² нашСй ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ.

Π­Ρ‚ΠΈ ΠΎΡ†Π΅Π½ΠΊΠΈ уязвимостСй ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ ΠΏΠΎ ΠΌΠ΅Ρ€Π΅ нСобходимости, Π½ΠΎ эффСктивная ΠΊΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ Π²Π²ΠΎΠ΄ΠΈΠ»ΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± уязвимостях Π² ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ инструмСнты бСзопасности, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠ±ΡΠ»ΡƒΠΆΠΈΠ²Π°ΡŽΡ‚ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ этап ΠΆΠΈΠ·Π½Π΅Π½Π½ΠΎΠ³ΠΎ Ρ†ΠΈΠΊΠ»Π° систСмы.

Если Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ ΠΏΡ€ΠΎΠ΄Π²ΠΈΠ³Π°Ρ‚ΡŒ ΠΊΠ°ΠΊΠΎΠΉ-Π»ΠΈΠ±ΠΎ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚, Π²Π°ΠΌ ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ‚ ΠΌΠΎΡ‰ΡŒ Ρ‚Π°ΠΊΠΎΠΉ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹, ΠΊΠ°ΠΊ Sysdig, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ ΠΎΠ½Π° Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π° для обСспСчСния бСзопасности Π½Π° протяТСнии всСго ΠΆΠΈΠ·Π½Π΅Π½Π½ΠΎΠ³ΠΎ Ρ†ΠΈΠΊΠ»Π° . Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉΡ‚Π΅ Π΅Π³ΠΎ экономно, ΠΈΠ½Π°Ρ‡Π΅ ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠΊΠ°Π·Π°Ρ‚ΡŒΡΡ слишком ΠΏΡ€ΠΎΠ΄Π°ΠΆΠ½Ρ‹ΠΌ. Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Π±Ρ‹Π»ΠΎ Π±Ρ‹ Π»ΡƒΡ‡ΡˆΠ΅ ΠΏΠΎΠ³ΠΎΠ²ΠΎΡ€ΠΈΡ‚ΡŒ ΠΎ возмоТностях, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ сканированиС Π² ΠΊΠΎΠ½Π²Π΅ΠΉΠ΅Ρ€Π°Ρ… сборки для быстрого устранСния уязвимостСй (вСроятно, ΠΎΡ†Π΅Π½ΠΊΠ° CVSS), Π° Ρ‚Π°ΠΊΠΆΠ΅ для выявлСния ΡƒΠ³Ρ€ΠΎΠ·, Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‰ΠΈΡ… Π²ΠΎ врСмя выполнСния, ΠΈ Π³Π΄Π΅ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌ SecOps потрСбуСтся Π·Π°ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ процСсс DFIR.

Π“Π»Π°Π²Π½ΠΎΠ΅ β€” Π±Ρ‹Ρ‚ΡŒ Π³ΠΎΡ‚ΠΎΠ²Ρ‹ΠΌ ΠΊ Π½ΠΎΠ²ΠΎΠΉ уязвимости ΠΈ ΠΏΡ€ΠΎΡΠ²ΠΈΡ‚ΡŒ Π³ΠΈΠ±ΠΊΠΎΡΡ‚ΡŒ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡΠΎΠΊΡ€Π°Ρ‚ΠΈΡ‚ΡŒ Ρ€Π°Π·Ρ€Ρ‹Π² ΠΌΠ΅ΠΆΠ΄Ρƒ выпуском уязвимости ΠΈ процСссом обнаруТСния Π² вашСй срСдС.

Одним ΠΈΠ· самых извСстных ΠΊΠ°Π½Π°Π»ΠΎΠ² являСтся Vulndb, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ National Vulnerability Database ( NVD ) Π² качСствС Π΄ΠΎΠ²Π΅Ρ€Π΅Π½Π½ΠΎΠΉ Π±Π°Π·Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ… уязвимостСй, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π²Π»Π°Π΄Π΅Π΅Ρ‚ зарСгистрированными уязвимостями ΠΈ сотрудничаСт с компаниями ΠΏΠΎ ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ΠΈΡŽ бСзопасности, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π±Ρ‹Ρ‚ΡŒ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ Π±ΠΎΠ»Π΅Π΅ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ.

Если Π²Π°ΠΌ Π½Π΅ Ρ…Π²Π°Ρ‚Π°Π΅Ρ‚ явных свСдСний ΠΎΠ± уязвимости, Π²Ρ‹ всС Ρ€Π°Π²Π½ΠΎ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΏΡ€ΠΈΠ·Π½Π°Ρ‚ΡŒ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ риска, Π° Π·Π°Ρ‚Π΅ΠΌ ΠΏΡ€ΠΈΠ½ΡΡ‚ΡŒ, ΠΈΠ·Π±Π΅ΠΆΠ°Ρ‚ΡŒ ΠΈΠ»ΠΈ ΡΠΌΡΠ³Ρ‡ΠΈΡ‚ΡŒ Π΅Π³ΠΎ. Π£ вас Π΄ΠΎΠ»ΠΆΠ½Π° Π±Ρ‹Ρ‚ΡŒ Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Π° остороТности с Π½ΠΈΠΌ .

Глубокая Π²ΠΈΠ΄ΠΈΠΌΠΎΡΡ‚ΡŒ систСмных Π²Ρ‹Π·ΠΎΠ²ΠΎΠ² Sysdig устраняСт всС Π΄ΠΎΠ³Π°Π΄ΠΊΠΈ ΠΏΡ€ΠΈ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ уязвимостСй ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² Π·Π° счСт Ρ‚ΠΎΡ‡Π½ΠΎΠ³ΠΎ опрСдСлСния уязвимостСй Π² ΠΏΠ°ΠΊΠ΅Ρ‚Π°Ρ…, Π·Π°Π³Ρ€ΡƒΠΆΠ°Π΅ΠΌΡ‹Ρ… Π²ΠΎ врСмя выполнСния.

Π‘Π΅Ρ€ΡŒΠ΅Π·Π½Ρ‹ΠΌ прСпятствиСм, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΡ€Π΅ΠΎΠ΄ΠΎΠ»Π΅Ρ‚ΡŒ Π² ΠΎΡ‚Π½ΠΎΡˆΠ΅Π½ΠΈΠΈ исправлСния, являСтся Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ быстрого исправлСния ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ Π°ΠΊΡ‚ΠΈΠ²Π° ΠΈΠ»ΠΈ зависимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹ ΠΈΠ»ΠΈ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Π½Ρ‹, ΠΈ эти процСссы Ρ‚Π°ΠΊΠΆΠ΅ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΈΠΌΠ΅Ρ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΌΠ°ΡΡˆΡ‚Π°Π±ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡ. НС Ρ‚Π°ΠΊ просто ΠΈΡΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ старыС вСрсии, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠ²Π»ΠΈΡΡ‚ΡŒ Π½Π° Π½ΠΎΠ²Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ ΠΈΠ»ΠΈ ΡΠ½ΠΈΠ·ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ; ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ это Π² массовом порядкС ΠΈΠ»ΠΈ ΠΈΠΌΠ΅Ρ‚ΡŒ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ послСдствия. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° усугубляСтся Ρ‚Ρ€Π°Π½Π·ΠΈΡ‚ΠΈΠ²Π½Ρ‹ΠΌΠΈ зависимостями. Π’ΠΎ Π΅ΡΡ‚ΡŒ ваш ΠΊΠΎΠ΄ ΠΈΠ»ΠΈ систСма, вСроятно, зависят ΠΎΡ‚ ΠΌΠ½ΠΎΠ³ΠΈΡ… Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΊΠΎΠ΄ΠΎΠ²Ρ‹Ρ… Π±Π°Π· ΠΈΠ»ΠΈ систСм, ΠΈ Π½Π° ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠ΅ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ зависимостСй становятся довольно Π²Π»ΠΎΠΆΠ΅Π½Π½Ρ‹ΠΌΠΈ. Иногда Π΄Π°ΠΆΠ΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΏΡ€ΠΎΠΏΠ°Ρ‚Ρ‡ΠΈΡ‚ΡŒ старыС вСрсии, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π΅Ρ‰Π΅ Ρ€Π°ΡΠΏΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΡŽΡ‚ΡΡ. Π’ΠΎΡ‚ Ρ‡Ρ‚ΠΎ RedHat Π²Ρ‹Π·Ρ‹Π²Π°Π΅Ρ‚ ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠ΅ ΠΏΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅.

Π Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ΅ ΠΊΠΎΠΏΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅

Backporting β€” это, ΠΏΠΎ сути, ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ обновлСниями посрСдством Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ для ΠΌΠΈΠ½ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ связанного с этим риска. Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, исправлСниС Π² Π½ΠΎΠ²ΠΎΠΉ вСрсии ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡ‚Ρ€ΠΈΡ†Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ ΡΠΊΠ°Π·Π°Ρ‚ΡŒΡΡ Π½Π° ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅ΠΉ вСрсии. Π’Ρ‹ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Π·Π½Π°Ρ‚ΡŒ, ΠΊΠΎΠ³Π΄Π° Π²Ρ‹ Ρ…ΠΎΡ‚ΠΈΡ‚Π΅ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ скорСС.

Когда поставщик ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅Ρ‚ Π²Π΅Ρ€Π½ΡƒΡ‚ΡŒ исправлСния бСзопасности, ΠΌΡ‹ Π³Π°Ρ€Π°Π½Ρ‚ΠΈΡ€ΡƒΠ΅ΠΌ, Ρ‡Ρ‚ΠΎ исправлСния Π½Π΅ Π²Ρ‹Π·Ρ‹Π²Π°ΡŽΡ‚ Π½Π΅ΠΆΠ΅Π»Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΠΎΠ±ΠΎΡ‡Π½Ρ‹Ρ… эффСктов ΠΈ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΠΌΡ‹ ΠΊ Ρ€Π°Π½Π΅Π΅ Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹ΠΌ вСрсиям.

Π£Ρ€ΠΎΠΊΠΈ, ΠΈΠ·Π²Π»Π΅Ρ‡Π΅Π½Π½Ρ‹Π΅ ΠΈΠ· ΠΎΡ†Π΅Π½ΠΊΠΈ cvss

ΠŸΡ€ΠΈΠΎΡ€ΠΈΡ‚ΠΈΠ·Π°Ρ†ΠΈΡ Π² ΠΌΠΈΡ€Π΅ с сотнями уязвимостСй ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ дСнь являСтся Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ. ΠœΡ‹ постоянно Ρ€Π°Π·Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π΅ΠΌ большС ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ станСт мишСнью для Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ², ΠΈ добавляСм ΠΊ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°ΠΌ, ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°ΠΌ ΠΈΠ»ΠΈ ΠΎΠ±Ρ‰ΠΈΠΌ зависимостям, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΡƒΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ прилоТСниями ΠΈ систСмами.

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠΌΠΎΡ‡ΡŒ Π½Π°ΠΌ, Π½Π°ΠΌ Π½ΡƒΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± уязвимостях, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ дСлятся Ρ‚Π°ΠΊΠΈΠ΅ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ, ΠΊΠ°ΠΊ MITRE, Π³Π΅Π½Π΅Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ Ρ‚ΠΎΡ‡Π½Ρ‹Π΅ ΠΈΠ½Π΄ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρ‹ Π·Π° счСт коррСляции Π΄Ρ€ΡƒΠ³ΠΈΡ… источников ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, Π° ΡΠΎΡ…Ρ€Π°Π½ΡΡŽΡ‚ ΠΏΠΎΠ»Π½ΡƒΡŽ Π²ΠΈΠ΄ΠΈΠΌΠΎΡΡ‚ΡŒ Π½Π°ΡˆΠΈΡ… Π°ΠΊΡ‚ΠΈΠ²ΠΎΠ² (ΠΈ связанных Π²Π΅ΠΊΡ‚ΠΎΡ€ΠΎΠ² Π°Ρ‚Π°ΠΊ), Ρ‡Ρ‚ΠΎΠ±Ρ‹ быстро ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ послСдствия. Π‘Π΅Π· этого Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ ΠΊΠ°ΠΊ эффСктивно ΡΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ процСсс устранСния уязвимостСй, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠΌΠ΅Π½ΡŒΡˆΠΈΡ‚ΡŒ ΡˆΡƒΠΌ ΠΈ врСмя, Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ ΠΌΡ‹ уязвимы, Ρ‚Π°ΠΊ ΠΈ Π±Ρ‹Ρ‚ΡŒ эффСктивными Π² любой ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ΅ кибСрбСзопасности.

Π ΡƒΡ‡Π½Ρ‹Π΅ процСссы нСльзя ΠΌΠ°ΡΡˆΡ‚Π°Π±ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π΄ΠΎ бСсконСчности, ΠΈ Ρƒ вас Π½ΠΈΠΊΠΎΠ³Π΄Π° Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ достаточного количСства сотрудников для удовлСтворСния всСх Π²Π°ΡˆΠΈΡ… потрСбностСй Π² области бСзопасности. Π‘Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π΄ΠΎΠ»ΠΆΠ½Π° Π±Ρ‹Ρ‚ΡŒ бСсшовной ΠΈ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ . ΠžΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΎΠΏΠ΅Ρ€Π΅ΠΆΠ°Ρ‚ΡŒ Π²ΠΎΠ»Π½Ρƒ критичСских уязвимостСй, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ log4j ΠΈ spring4shell .

Π§ΠΈΡ‚Π°ΠΉΡ‚Π΅ Ρ‚Π°ΠΊΠΆΠ΅: