Hasło słownika

RCE

Klasa podatności pozwalająca atakującemu uruchomić własny kod na zdalnym systemie - często bez dostępu do konta.

Cyberbezpieczeństwokategoria
3aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Remote Code Execution zdalne wykonanie kodu wykonanie zdalnego kodu

Opis

RCE jest jedną z najgroźniejszych kategorii luk, bo może prowadzić do pełnego przejęcia serwera lub stacji roboczej. Skutki zależą od kontekstu: uprawnień procesu, ekspozycji na Internet, mitigacji (np. ASLR) oraz tego, czy exploit jest publiczny/aktywnie wykorzystywany.

Przykłady

  • RCE w usłudze wystawionej na Internet pozwala przejąć serwer bez logowania.
  • RCE w kliencie poczty może zadziałać po otwarciu spreparowanego załącznika.
PodatnośćCVEPatch managementMalwareEDRIncident Response