ローカルジョブスケジューリング(cron,at,launchd)の悪用 のバックアップ(No.1)
- バックアップ一覧
- ソース を表示
- ローカルジョブスケジューリング(cron,at,launchd)の悪用 は削除されています。
- 1 (2019-10-13 (日) 13:57:04)
- 2 (2019-10-13 (日) 13:58:11)
- 3 (2019-10-25 (金) 12:23:00)
- 4 (2020-08-12 (水) 16:46:45)
設定対策?
ローカルジョブスケジューリング(cron,at,launchd)の悪用 †
攻撃評価 †
| 戦術分類 | 119 Value | Pen Value |
| 初期侵入 | 3 | 3 |
119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい
MITRE 緩和策 †
ユーザーアカウントの権限を制限し、権限エスカレーションベクターを修正して、承認されたユーザーのみがスケジュールされたジョブを作成できるようにします。