GitHub Enterprise Server: правила корреляции

Таблица содержит сведения о разработанных правилах корреляции, включая их краткое описание и перечень тактик и техник MITRE ATT&CK, которые они охватывают.

ID правила Название правила Описание Тактики и техники

RV-D-1694

Эксплуатация уязвимости CVE-2024-0507 в GitHub Enterprise Server

В GitHub Enterprise Server была обнаружена уязвимость повышения привилегий с помощью внедрения команд, возникающая при условии аутентификации в системе с ролью редактора в Management Console. Затронуты все версии продукта до 3.12. Уязвимость позволяет атакующему, прошедшему проверку подлинности, использовать учетную запись пользователя консоли управления с ролью редактора для повышения своих привилегий.

  • Execution (TA0002)

  • Privilege Escalation (TA0004)

  • Exploitation for Privilege Escalation (T1068)

  • Exploit Public-Facing Application (T1190)

  • Exploitation for Client Execution (T1203)

Была ли полезна эта страница?

Обратная связь