플러그인

업데이트됨

Nessus 제품군

플러그인 제품군 정보

지표

위험 노출 지표

링크

Tenable 커뮤니티 및 지원

Tenable University

설정

테마

탐지

지표

위험 노출 지표

해독 가능한 비밀번호

medium

언어:

설명

Active Directory가 일반 텍스트 형식으로 비밀번호가 필요한 기존 애플리케이션의 작동을 지원하지만 이 기능을 사용 중지해야 합니다.

솔루션

일반적으로 Active Directory에서 해독 가능한 형식으로 비밀번호가 저장된 계정은 기존 서비스 계정이고 삭제하는 것을 고려해야 합니다.

참고 항목

Store passwords using reversible encryption

[MS-SAMR]: Security Account Manager (SAM) Remote Protocol (Client-to-Server)

Store password using reversible encryption for all users in the domain

지표 세부 정보

이름: 해독 가능한 비밀번호

코드명: C-USERS-REVER-PWDS

심각도: Medium

MITRE ATT&CK 정보:

전술: TA0008, TA0003

기술: T1021, T1556.005