Utilisation d'algorithmes de chiffrement faibles dans la PKI de l'Active Directory
critical
Langue :
Description
Les instances Active Directory utilisent une infrastructure à clé publique (PKI) à des fins d'authentification. Les différents algorithmes de chiffrement utilisés doivent être correctement configurés.
Solution
Les certificats comportant des propriétés cryptographiques faibles doivent être supprimés car un attaquant peut avoir compromis leur clé privée.
Voir aussi
Détails de l'indicateur
Nom: Utilisation d'algorithmes de chiffrement faibles dans la PKI de l'Active Directory
Nom de code: C-PKI-WEAK-CRYPTO
Sévérité: Critical
Type: Active Directory Indicator of Exposure
Family: Services et applications
Outils connus des attaquants
Lee Chagolla-Christensen: ForgeCert