AD Starter Scan-危険な信頼関係

medium Nessus プラグイン ID 150486

Language:

概要

アウトバンドの信頼関係で危険な構成が設定されています。

説明

信頼関係上でアクティブ化されているセキュリティメカニズムがなく、ADドメイン間でのラテラルムーブメントが可能になります。このプラグインでは、2つの攻撃シナリオがチェックされています:

- SID 履歴インジェクション (SID フィルター隔離構成をチェック)
-「printer bug」の悪用される可能性 (選択的認証または TGT 委任が正しく構成されているかどうかをチェックする)

注意: AD Starter Scan および関連するプラグインは、予備的な分析を目的として、小規模な AD デプロイメントで使用されるように意図されています。ユーザー、グループ、マシンが最大 5000 の AD デプロイメントでは正確な予備分析が期待できますが、Nessus、Security Center、Vulnerability Management を使用した大規模な AD デプロイメントでは不完全な結果が返されます。Active Directory Starter Scan プラグインによって発見された問題の詳細については、このブログの投稿を参照してください- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations