T8.1 Эксплуатация уязвимостей для повышения привилегий в системе или сети для удаленного выполнения программного кода для распространения доступа

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T8.1. Эксплуатация уязвимостей для повышения привилегий в системе или сети для удаленного выполнения программного кода для распространения доступа

Тактика: T8 Получение доступа (распространение доступа) к другим компонентам систем и сетей или смежным системам и сетям

Связанные риски

Риск	Связи
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве виртуализации Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в системном ПО Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза отказа в обслуживании из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Доступность Отказ в обслуживании УБИ.1.1.1
Угроза несанкционированного доступа из-за эксплуатации уязвимостей "нулевого дня" в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД УБИ.2.1.2
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированной модификации (искажения) из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации Конфиденциальность Раскрытие информации УБИ.3.1.2 УБИ.4.1.2 УБИ.6.1.2 УБИ.8.1.2
Угроза несанкционированной модификации (искажения) из-за эксплуатации известных уязвимостей в средстве контейнеризации Конфиденциальность Раскрытие информации УБИ.3.1.1 УБИ.4.1.1 УБИ.6.1.1 УБИ.8.1.1
Угроза несанкционированной подмены из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации Достоверность Искажение УБИ.4.1.2 УБИ.5.1.2
Угроза несанкционированной подмены из-за эксплуатации известных уязвимостей в средстве контейнеризации Достоверность Искажение УБИ.4.1.1 УБИ.5.1.1
Угроза несанкционированного доступа из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации Конфиденциальность Раскрытие информации НСД УБИ.2.1.2

Ctrl / ⌘ +

Каталоги

Техники ATT&CK:

T1068 Exploitation for Privilege Escalation

T1190 Exploit Public-Facing Application

T1203 Exploitation for Client Execution

T1210 Exploitation of Remote Services

Новая БДУ ФСТЭК Способы реализации:

СП.1.1 Эксплуатация известных уязвимостей

СП.1.2 Эксплуатация уязвимостей "нулевого дня"

Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.