T6.4 Эксплуатация уязвимостей механизма имперсонации (запуска операций в системе от имени другой учетной записи)

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T6.4. Эксплуатация уязвимостей механизма имперсонации (запуска операций в системе от имени другой учетной записи)

Тактика: T6 Повышение привилегий по доступу к компонентам систем и сетей

Связанные риски

Риск	Связи
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве виртуализации Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в системном ПО Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза отказа в обслуживании из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Доступность Отказ в обслуживании УБИ.1.1.1
Угроза несанкционированного доступа из-за эксплуатации уязвимостей "нулевого дня" в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД УБИ.2.1.2
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированной модификации (искажения) из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации Конфиденциальность Раскрытие информации УБИ.3.1.2 УБИ.4.1.2 УБИ.6.1.2 УБИ.8.1.2
Угроза несанкционированной модификации (искажения) из-за эксплуатации известных уязвимостей в средстве контейнеризации Конфиденциальность Раскрытие информации УБИ.3.1.1 УБИ.4.1.1 УБИ.6.1.1 УБИ.8.1.1
Угроза несанкционированной подмены из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации Достоверность Искажение УБИ.4.1.2 УБИ.5.1.2
Угроза несанкционированной подмены из-за эксплуатации известных уязвимостей в средстве контейнеризации Достоверность Искажение УБИ.4.1.1 УБИ.5.1.1
Угроза несанкционированного доступа из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации Конфиденциальность Раскрытие информации НСД УБИ.2.1.2

Ctrl / ⌘ +

Каталоги

Техники ATT&CK:

T1068 Exploitation for Privilege Escalation

T1190 Exploit Public-Facing Application

T1203 Exploitation for Client Execution

T1210 Exploitation of Remote Services

Новая БДУ ФСТЭК Способы реализации:

СП.1.1 Эксплуатация известных уязвимостей

СП.1.2 Эксплуатация уязвимостей "нулевого дня"

Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.