Эксплуатация общедоступного приложения

Злоумышленники могут попытаться эксплуатировать слабость в узле или системе, обращенной в Интернет, для первоначального доступа к сети. Слабость в системе может быть программной ошибкой, временным сбоем или неправильной конфигурацией. Эксплуатируемые приложения часто являются веб-сайтами/веб-серверами, но также могут включать базы данных (например, SQL), стандартные службы (например, SMB или SSH), протоколы администрирования и управления сетевыми устройствами (например, SNMP и Smart Install) и любую другую систему с открытыми сокетами, доступными из Интернета. В инфраструктуре ESXi злоумышленники могут эксплуатировать открытые службы OpenSLP; они также могут эксплуатировать открытые серверы VMware vCenter. В зависимости от эксплуатируемого недостатка это также может включать Эксплуатацию для предотвращения обнаружения или Эксплуатацию для выполнения клиентом. Если приложение размещено на облачной инфраструктуре и/или контейнеризовано, то его эксплуатация может привести к компрометации базового экземпляра или контейнера. Это может предоставить злоумышленнику путь к доступу к облачным API или API контейнеров (например, через API метаданных облачного экземпляра), эксплуатировать доступ к хосту контейнера через Выход на хост или воспользоваться слабыми политиками управления идентификацией и доступом. Злоумышленники также могут эксплуатировать пограничную сетевую инфраструктуру и связанные устройства, специально нацеливаясь на устройства, которые не поддерживают надежную защиту на уровне узла. Для веб-сайтов и баз данных OWASP top 10 и CWE top 25 выделяют наиболее распространенные веб-уязвимости.