AD Starter Scan-NULLセッション

medium Nessus プラグイン ID 150488

概要

AnonymousまたはEveryoneの外部セキュリティプリンシパルは、「Pre-Windows 2000 Compatible Access」グループの一部です。

説明

MicrosoftがActive Directoryの最初のバージョンをリリースしたとき、古いシステムとの互換性を有効にするオプションが追加されました。これは、Pre-Windows 2000 Compatible Accessグループを追加することで行われ、大半のドメインオブジェクトと構成データの読み取り権限が付与されています。レガシーシステムとの互換性が許可されている場合、このグループには、匿名ユーザーを含む、EveryoneのIDが入力されます。これにより、認証されていないユーザーがドメイン内のすべての構成データを読み取る可能性があります。攻撃者がこの機能を使用して、ターゲットを発見したり、ブルートフォース攻撃を実行したりする可能性があります。

注意: AD Starter Scan および関連するプラグインは、予備的な分析を目的とした小規模の AD デプロイメントでの使用を意図しています。ユーザー、グループ、マシンが最大 5000 の AD デプロイメントでは正確な予備分析が期待できますが、Nessus、Security Center、Vulnerability Management を使用した大規模な AD デプロイメントでは不完全な結果が返されます。Active Directory Starter Scan プラグインによって発見された問題の詳細については、このブログの投稿を参照してください- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

ソリューション

Pre-Windows 2000と互換性のあるアクセスグループの次のメンバーを削除する必要があります。
-SID S-1-5-7のANONYMOUS
-SID S-1-1-0のEVERYONE

参考資料

http://www.nessus.org/u?ac42f589

https://msdn.microsoft.com/en-us/library/cc223672.aspx

http://www.nessus.org/u?95884119

http://www.nessus.org/u?d5c4c81f

プラグインの詳細

深刻度: Medium

ID: 150488

ファイル名: adsi_null_session.nbin

バージョン: 1.91

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2021/7/29

更新日: 2024/4/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Score based on an in-depth analysis by tenable.

CVSS v2

リスクファクター: Medium

基本値: 6.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

CPE: cpe:/a:microsoft:active_directory

必要な KB アイテム: ldap_enum_group/available