플러그인

업데이트됨

Nessus 제품군

플러그인 제품군 정보

지표

위험 노출 지표

링크

Tenable 커뮤니티 및 지원

Tenable University

설정

테마

탐지

지표

위험 노출 지표

해독 가능한 비밀번호

medium

언어:

설명

Active Directory가 일반 텍스트 형식으로 비밀번호가 필요한 기존 애플리케이션의 작동을 지원하지만 이 기능을 사용 중지해야 합니다.

솔루션

일반적으로 Active Directory에서 해독 가능한 형식으로 비밀번호가 저장된 계정은 기존 서비스 계정이고 삭제하는 것을 고려해야 합니다.

참고 항목

Store password using reversible encryption for all users in the domain

Store passwords using reversible encryption

[MS-SAMR]: 보안 계정 관리자(SAM) 원격 프로토콜(클라이언트에서 서버로)

지표 세부 정보

이름: 해독 가능한 비밀번호

코드명: C-USERS-REVER-PWDS

심각도: Medium

MITRE ATT&CK 정보:

전술: TA0003 - 지속성
- 기술: T1556.005 - 인증 프로세스 수정
전술: TA0008 - 내부 확산 이동
- 기술: T1021 - 원격 서비스