可逆パスワード
medium
Language:
説明
Active Directory では、クリアテキスト形式のパスワードでないと機能しないレガシーアプリケーションがサポートされていますが、この機能を無効にしてください。
ソリューション
Active Directory に可逆形式のパスワードが保存されているアカウントは、通常、レガシーサービスアカウントであり、削除することを検討してください。
参考資料
Store password using reversible encryption for all users in the domain
Store passwords using reversible encryption
[MS-SAMR]: セキュリティアカウントマネージャー (SAM) リモートプロトコル (クライアントとサーバーの間)
インジケーターの詳細
名前: 可逆パスワード
コード名: C-USERS-REVER-PWDS
深刻度: Medium
- 戦術: TA0003 - 永続化
- テクニック: T1556.005 - 認証プロセスの変更
- 戦術: TA0008 - ラテラルムーブメント
- テクニック: T1021 - リモートサービス