Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Использование Windows Management Instrumentation (WMI)

Злоумышленник может использовать Windows Management Instrumentation (WMI) для взаимодействия с локальными и удаленными системами и использовать его как средство для сбора информации о инфраструктуре и удаленного выполнения кода в рамках горизонтального перемещения. WMI - это функция администрирования Windows, которая обеспечивает единую среду для локального и удаленного доступа к компонентам системы Windows. Он опирается на службу WMI для локального и удаленного доступа, а также на SMB и RPC.

Каталоги

Техники ATT@CK:

T1047 Windows Management Instrumentation

Связанные риски

Риск	Связи
Боковое перемещение злоумышленника по локальной сети из-за использования Windows Management Instrumentation (WMI) в ОС Windows Конфиденциальность Целостность	2
Заражение вредоносным программным обеспечением из-за использования Windows Management Instrumentation (WMI) в ОС Windows Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1