Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.

Описание уязвимости

Веб-оболочка - это веб-скрипт, который размещается напубликуемом веб-сервере, который позволяет использовать веб-сервер злоумышленником в качестве шлюза в сеть организации. Веб-оболочка может предоставлять набор функций для выполнения или интерфейс командной строки в системе, в которой размещен веб-сервер.
Злоумышленник также может разместить вредоносный код на внешнем портале (например точка входа VPN), для захвата учетных данных пользователей, которые пытаются войти в службу. Например, скомпрометированная страница входа в систему может регистрировать предоставленные учетные данные пользователя перед входом пользователя в службу.

Описание типа актива

Сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.
Объекты атаки Операционная система
Классификация
STRIDE: Повышение привилегий ? Повышение привилегий / Elevation of privilegeПредоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений дей...
Иное: НСД ? Несанкционированный доступ / Unauthorized accessДоступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инфо...
Источники угрозы
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушительПод внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы. К внутренним...

Каталоги угроз

Техники ATT@CK:
T1056.003 Input Capture: Web Portal Capture ? Унаследовано от входящей в состав риска уязвимости