비밀번호가 비어 있을 수 있는 계정
high
언어:
설명
계정을 생성하거나 비밀번호를 초기화할 때 선택적 비밀번호로 계정을 구성하면 비밀번호를 비워둘 수 있고(즉, 로그인 시 비밀번호 불필요) 손상에 노출됩니다.
솔루션
특히 권한 있는 계정에서 빈 비밀번호의 사용을 금지하도록 모든 Active Directory 계정을 구성했는지 확인합니다.
참고 항목
지표 세부 정보
이름: 비밀번호가 비어 있을 수 있는 계정
코드명: C-PASSWORD-NOT-REQUIRED
심각도: High
유형: Active Directory Indicator of Exposure
Family: 인증 및 자격 증명
- 전술: TA0001 - 초기 액세스
- 기술: T1078 - 유효한 계정
- 전술: TA0004 - 권한 상승
- 기술: T1078 - 유효한 계정