Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Угроза несанкционированной модификации (искажения)

из-за уязвимости

Эксплуатация уязвимостей "нулевого дня"

в Активе

Средство контейнеризации

Описание угрозы

Угроза заключается в изменении содержания или формы представления обрабатываемой в информационной системе информации (конфиденциальной, конфигурационной, аутентификационной и др.), нарушающем установленный в информационной системе порядок обработки информации.
Например, искажение содержимого веб-сервера

Описание типа актива

Контейнеризация это метод, с помощью которого программный код упаковывается в единый исполняемый файл вместе с библиотеками и зависимостями, чтобы обеспечить его корректный запуск. Такие файлы называют контейнерами. Контейнеры можно разворачивать в разных средах и там управлять их работой.

Область действия: Вся организация

Объекты атаки Физический сервер | Компьютер | Оборудование | Сетевое оборудование

Классификация

КЦД: Конфиденциальность

STRIDE: Раскрытие информации

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель

Каталоги

БДУ ФСТЭК:

УБИ.223 Угроза несанкционированного доступа к контейнерам, предоставляющего пользователям расширенные привилегии

Угроза заключается в возможности осуществления нарушителем деструктивного программного воздействия путем получения повышенных пр...

УБИ.224 Угроза нарушения целостности (подмены) контейнеров

Угроза заключается в возможности запуска нарушителем собственного docker-контейнера, функционирующего по уровню логического возд...

УБИ.225 Угроза нарушения изоляции контейнеров

Угроза заключается в возможности нарушения целостности изолированного программного кода своего и (или) других docker-контейнеров...

Техники ATT&CK:

T1068 Exploitation for Privilege Escalation

T1190 Exploit Public-Facing Application

T1203 Exploitation for Client Execution

T1210 Exploitation of Remote Services

Новая БДУ ФСТЭК Негативные последствия:

Н.1 Угроза жизни или здоровью.

Данные уточняются

Новая БДУ ФСТЭК Угрозы:

УБИ.3 Угроза несанкционированной модификации (искажения)

Угроза заключается в изменении содержания или формы представления обрабатываемой в информационной системе информации (конфиденци...

УБИ.4 Угроза несанкционированной подмены

Угроза заключается во внедрении ложного или подмене существующего компонента информационной системы и (или) обрабатываемой с его...

УБИ.6 Угроза отказа в обслуживании

Угроза заключается в недоступности информационной системы или ее компонентов и (или) приостановлении оказания услуг или предоста...

УБИ.8 Угроза нарушения функционирования (работоспособности)

Угроза заключается в частичной или полной утрате работоспособности или функциональности компонента или информационной системы в...

Новая БДУ ФСТЭК Способы реализации:

СП.1.2 Эксплуатация уязвимостей "нулевого дня"

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.