検出

可逆パスワード

medium

Language:

説明

Active Directory では、クリアテキスト形式のパスワードでないと機能しないレガシーアプリケーションがサポートされていますが、この機能を無効にしてください。

ソリューション

Active Directory に可逆形式のパスワードが保存されているアカウントは、通常、レガシーサービスアカウントであり、削除することを検討してください。

参考資料

Store password using reversible encryption for all users in the domain

Store passwords using reversible encryption

[MS-SAMR]: Security Account Manager (SAM) Remote Protocol (Client-to-Server)

インジケーターの詳細

名前: 可逆パスワード

コード名: C-USERS-REVER-PWDS

深刻度: Medium

MITRE ATT&CK 情報:

戦術: TA0008, TA0003

テクニック: T1021, T1556.005