Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Возможность создания учетной записи

Злоумышленники могут создать учетную запись для поддержания доступа к системам жертв. Такие учетные записи могут использоваться для закрепления в системе, с необходимыми правами доступа. Данный способ не требует привязки к конкретной скомпрометированной учетной записи.

Каталоги угроз

Техники ATT@CK:

T1136.001 Create Account: Local Account

Adversaries may create a local account to maintain access to victim systems. Local accounts are those configured by an organizat...

T1136.002 Create Account: Domain Account

Adversaries may create a domain account to maintain access to victim systems. Domain accounts are those managed by Active Direct...

T1136.003 Create Account: Cloud Account

Adversaries may create a cloud account to maintain access to victim systems. With a sufficient level of access, such accounts ma...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Закрепление злоумышленника в ОС из-за возможности создания учетной записи в ОС Windows Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Возможность создания учетной записи	ОС Windows
Закрепление злоумышленника в ОС из-за возможности создания учетной записи в ОС Linux Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Возможность создания учетной записи	ОС Linux	1
Закрепление злоумышленника в домене из-за возможности создания учетной записи в доменных службах Active Directory Повышение привилегий Целостность НСД	Закрепление злоумышленника в домене Повышение привилегий Целостность НСД	Возможность создания учетной записи	Доменные службы Active Directory
Закрепление злоумышленника в облачной инфраструктуре из-за возможности создания учетной записи в облачном сервисе НСД	Закрепление злоумышленника в облачной инфраструктуре НСД	Возможность создания учетной записи	Облачный сервис