Windows Credential Guardが無効
info Nessus プラグイン ID 100994
Language:
概要
リモートの Windows ホストでは、Windows Credential Guard が無効になっています。説明
リモートのWindowsホストでは、Windows Credential Guardが無効になっています。Credential Guard は、NTLM パスワードハッシュ、Kerberos Ticket Granting Ticket、ドメイン認証情報としてアプリケーションによって保存された認証情報を保護することによって、Pass-the-Hash や Pass-The-Ticket などの攻撃を防ぎます。
ソリューション
企業のセキュリティガイドラインに従って Credential Guard を有効にします。参考資料
プラグインの詳細
深刻度: Info
ID: 100994
ファイル名: wmi_cred_guard.nbin
バージョン: 1.193
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/6/22
更新日: 2024/4/23
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/Registry/Enumerated, SMB/WMI/Available, SMB/ARCH
参照情報
IAVA: 0001-A-0649