Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.225 Угроза нарушения изоляции контейнеров

Угроза заключается в возможности нарушения целостности изолированного программного кода своего и (или) других docker-контейнеров, а также параметров его (их) настроек.
Данная угроза обусловлена наличием уязвимостей программного кода службы контейнеризации, обеспечиваемого изолированность программной среды и защиты от несанкционированного доступа со стороны нарушителя.
Реализация данной угрозы возможна при условии осуществления успешно реализованного несанкционированного доступа со стороны нарушителя и (или) вредоносной программы к docker-контейнеру.
Типы активов
Метаданные
Сервер
Рабочая станция
Машинный носитель информации
Docker-контейнер
Классификация
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Угроза несанкционированной модификации (искажения) из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации
Конфиденциальность Раскрытие информации УБИ.3.1.2 УБИ.4.1.2 УБИ.6.1.2 УБИ.8.1.2
Угроза несанкционированной модификации (искажения) из-за эксплуатации известных уязвимостей в средстве контейнеризации
Конфиденциальность Раскрытие информации УБИ.3.1.1 УБИ.4.1.1 УБИ.6.1.1 УБИ.8.1.1
Угроза несанкционированной подмены из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации
Достоверность Искажение УБИ.4.1.2 УБИ.5.1.2
Угроза несанкционированной подмены из-за эксплуатации известных уязвимостей в средстве контейнеризации
Достоверность Искажение УБИ.4.1.1 УБИ.5.1.1
Угроза несанкционированной подмены из-за внедрения вредоносного программного обеспечения в средстве контейнеризации
Достоверность Искажение УБИ.4.4.1 УБИ.4.4.2 УБИ.4.4.3 УБИ.4.4.4 УБИ.4.4.5 ...
Угроза несанкционированного доступа из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации
Конфиденциальность Раскрытие информации НСД УБИ.2.1.2
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве контейнеризации
Конфиденциальность Раскрытие информации НСД УБИ.2.1.1

Каталоги

БДУ ФСТЭК:
УБИ.010 Угроза выхода процесса за пределы виртуальной машины
Угроза заключается в возможности запуска вредоносной программой собственного гипервизора, функционирующего по уровню логического...
УБИ.044 Угроза нарушения изоляции пользовательских данных внутри виртуальной машины
Угроза заключается в возможности нарушения безопасности пользовательских данных программ, функционирующих внутри виртуальной маш...
УБИ.076 Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети
Угроза заключается в возможности приведения нарушителем всей (если гипервизор - один) или части (если используется несколько вза...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.