Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Возможность использования Rootkit

Злоумышленники могут использовать руткиты, чтобы скрыть наличие программ, файлов, сетевых подключений, служб, драйверов и других компонентов системы.
Руткит — класс вредоносных программ, скрытно действующих в зараженной системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.
Руткит может находиться на уровне пользователя или ядра операционной системы или ниже, включая гипервизор, загрузочных записях или системном встроенном ПО.

Каталоги

Техники ATT@CK:

T1014 Rootkit

Adversaries may use rootkits to hide the presence of programs, files, network connections, services, drivers, and other system c...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Обход систем защиты из-за возможности использования Rootkit в ОС Linux Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность использования Rootkit	ОС Linux	1
Обход систем защиты из-за возможности использования Rootkit в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность использования Rootkit	ОС Windows