Código EDSI – Ep. 6 – Mitre, vulnerabilidades, Attack Surface Discovery y Operations Dashboard
En este sexto episodio de Código EDSI, comentaremos acerca de un incidente sufrido por la organización MITRE en una de sus redes de R&D, sumado a un posible 0day para ESXi Shell y una vulnerabilidad de elevación de privilegios sobre VIrtualBox.
Finalmente, comentaremos acerca del apartado Attack Surface Risk Management y Operations Dashboard en Vision One, qué nos permiten identificar nuestra superficie de ataque al detalle, conocer el nivel de riesgo de cada componente de la misma e identificar qué medidas debemos priorizar para poder trabajar proactivamente en su mitigación.
0:00 Intro
2:07 Incidente en MITRE: ¿Qué es importante identificar del mismo?
5:50 Exploit 0day para ESXi Shell (Unauthenticated shell remote upload)
7:08 Vulnerabilidad de Elevación de Privilegios en VirtualBox (CVE-2024-21111)
9:39 Breve repaso sobre los Risk Factors que contribuyen al nivel de riesgo corporativo
10:03 Attack Surface Discovery: Los componentes de nuestra superficie de ataque
18:50 Operations Dashboard: Pasos a seguir para mitigar de forma prioritaria los factores de riesgo de nuestra organización
[ad_2]
source
