GPO の可逆パスワード
medium
Language:
説明
グループポリシーの基本設定 (GPP) を使用して GPO を介してマシンのローカルアカウントを作成する際に、攻撃者によるアクセスが可能な形式で、一部の管理者がパスワードを誤って保存してしまう可能性があります。さらに、コンピューター起動時のパスワード入力を不要にする設定を行った場合も、このようなセキュリティ上の問題を引き起こす可能性があります。
ソリューション
可逆パスワードを保存している GPO はレガシー設定であるか、自動ログオン関連の機能のいずれかであり、削除する必要があります。このような設定は有効な認証情報を漏洩し、セキュリティ上のリスクを招きます。
参考資料
インジケーターの詳細
名前: GPO の可逆パスワード
コード名: C-REVER-PWD-GPO
深刻度: Medium
- 戦術: TA0001 - 初期アクセス
- テクニック: T1078 - 有効なアカウント
- 戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント
- 戦術: TA0006 - 認証情報アクセス
- テクニック: T1552.006 - 安全でない認証情報