空のパスワードの可能性のあるアカウント
high
Language:
説明
アカウントの作成時やパスワードの再設定時に、パスワードの設定が任意になっていると、パスワードを空にすることが可能であり (ログインにパスワードが不要)、アカウントが侵害される可能性があります。
ソリューション
Active Directoryのすべてのアカウントについて、空のパスワードの使用に関して適切に設定しているかを確認してください。
参考資料
インジケーターの詳細
名前: 空のパスワードの可能性のあるアカウント
コード名: C-PASSWORD-NOT-REQUIRED
深刻度: High
タイプ: Active Directory Indicator of Exposure
Family: 認証と認証情報
- 戦術: TA0001 - 初期アクセス
- テクニック: T1078 - 有効なアカウント
- 戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント