Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Другие названия общих сетевых ресурсов: общий ресурс, общая папка, сетевая папка, шара, share, общий доступ к файлам, общий доступ к диску, общий доступ к папкам.
Возможность создания общих сетевых папок есть в большинстве клиентских и серверных операционных систем. Для создания общей сетевой папки не требуются специальные права учетной записи или знания пользователя. В ОС Windows доступ к общим сетевым ресурсам осуществляется по протоколу SMB.
Данную уязвимость следует отделять от уязвимостей использования протокола SMB и наличия административных общих сетевых ресурсов (С$, ADMIN$, IPC$)
Возможность создания общих сетевых папок есть в большинстве клиентских и серверных операционных систем. Для создания общей сетевой папки не требуются специальные права учетной записи или знания пользователя. В ОС Windows доступ к общим сетевым ресурсам осуществляется по протоколу SMB.
Данную уязвимость следует отделять от уязвимостей использования протокола SMB и наличия административных общих сетевых ресурсов (С$, ADMIN$, IPC$)
Каталоги
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Боковое перемещение злоумышленника по локальной сети
из-за
наличия общих сетевых ресурсов SMB
в ОС Windows
Конфиденциальность
Целостность
|
Боковое перемещение злоумышленника по локальной сети
Конфиденциальность
Целостность
|
Наличие общих сетевых ресурсов SMB | 1 |