Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Эксплуатация известных уязвимостей

Каталоги

Техники ATT&CK:

T1068 Exploitation for Privilege Escalation

T1190 Exploit Public-Facing Application

T1203 Exploitation for Client Execution

T1210 Exploitation of Remote Services

Новая БДУ ФСТЭК Способы реализации:

СП.1.1 Эксплуатация известных уязвимостей

Связанные риски

Риск	Связи
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве виртуализации Конфиденциальность Раскрытие информации НСД
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в системном ПО Конфиденциальность Раскрытие информации НСД
Угроза отказа в обслуживании из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Доступность Отказ в обслуживании
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД
Угроза несанкционированной модификации (искажения) из-за эксплуатации известных уязвимостей в средстве контейнеризации Конфиденциальность Раскрытие информации
Угроза несанкционированной подмены из-за эксплуатации известных уязвимостей в средстве контейнеризации Достоверность Искажение
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве контейнеризации Конфиденциальность Раскрытие информации НСД

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.