Détections

Domaine sans GPO de durcissement

medium

Langue :

Description

Microsoft est principalement axé sur la rétro-compatibilité de ses produits dans une infrastructure Active Directory, et donc ne peut pas activer de fonctionnalités augmentant la sécurité.

Solution

Des GPO de durcissement doivent être activées, à minima pour protéger les utilisateurs privilégiés.En particulier, les protocoles obsolètes doivent être désactivés pour empêcher des attaquants de les exploiter afin d'accroitre leurs privilèges sur l'infrastructure Active Directory.

Voir aussi

Un nouveau regard sur les sessions null et l'énumération d'utilisateurs

MS15-011 - Exploitation réelle de la stratégie de groupe de Microsoft Windows via une attaque SMB de l'intercepteur

MS09-001: Propagation d'un ransomware exploitant les vulnérabilités MS17-010

"<:rm>[MS-NLMP] Session Security Details "<:rm>

MS09-001: Vulnerabilities in SMB could allow remote code execution

Détails de l'indicateur

Nom: Domaine sans GPO de durcissement

Nom de code: C-GPO-HARDENING

Niveau de gravité: Medium

Informations MITRE ATT&CK:

Tactiques: TA0001

Outils connus des attaquants

Inconnu: WannaCry