トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

ローカルジョブスケジューリング(cron,at,launchd)の悪用 のバックアップ(No.2)


設定対策?

ローカルジョブスケジューリング(cron,at,launchd)の悪用

対象OS: Linux, Mac

攻撃評価

戦術分類119 ValuePen Value
初期侵入33

119 Value:Min:1 Max:3 数値が高いほど攻撃実績が多い
Pen Value:Min:1 Max:3 数値が高いほどペネトレーションテストで攻撃が成功しやすい

MITRE 緩和策

ユーザーアカウントの権限を制限し、権限エスカレーションベクターを修正して、承認されたユーザーのみがスケジュールされたジョブを作成できるようにします。