Угроза использования уязвимых версий программного обеспечения

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

УБИ.192 Угроза использования уязвимых версий программного обеспечения

Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путём эксплуатации уязвимостей программного обеспечения. Данная угроза обусловлена слабостями механизмов анализа программного обеспечения на наличие уязвимостей. Реализация данной угрозы возможна при отсутствии проверки перед применением программного обеспечения на наличие в нем уязвимостей или использованием программного обеспечения, поддержка которого была прекращена производителем

Типы активов

Прикладное программное обеспечение
Сетевое программное обеспечение
Системное программное обеспечение

Классификация

Конфиденциальность
Целостность
Доступность

Источники угрозы

Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал

Связанные риски

Риск	Связи
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux НСД	1
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux Повышение привилегий Целостность	1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Windows Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей windows Desktop Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Потеря (уничтожение) данных из-за наличия технических (программных) уязвимостей в системе резервного копирования Доступность Отказ в обслуживании	1
Утечка информации из-за наличия технических (программных) уязвимостей в системе резервного копирования Конфиденциальность Раскрытие информации
Несанкционированный доступ к IP телефону из локальной сети из-за наличия технических (программных) уязвимостей в IP телефоне НСД	2
Несанкционированный доступ к корпоративному облачному сервису из интернета из-за наличия технических (программных) уязвимостей в облачном сервисе НСД
Несанкционированный доступ к корпоративному публичному сервису из интернета из-за наличия технических (программных) уязвимостей в веб-сервере НСД	1

УБИ.192 Угроза использования уязвимых версий программного обеспечения

Типы активов

Классификация

Источники угрозы

Связанные риски

Каталоги