Comptes disposant d'un attribut SID History dangereux
high
Langue :
Description
SID History est un mécanisme utilisé par les administrateurs dans les scénarios de migration. Cependant, il peut être employé par les attaquants pour élever leurs privilèges.
Solution
Des valeurs dangereuses conservées dans une optique de migration doivent être supprimées.
Voir aussi
Détails de l'indicateur
Nom: Comptes disposant d'un attribut SID History dangereux
Nom de code: C-ACCOUNTS-DANG-SID-HISTORY
Niveau de gravité: High
- Tactiques: TA0001 - Accès initial
- Techniques: T1199 - Relation d'approbation
- Tactiques: TA0008 - Mouvement latéral
- Tactiques: TA0003 - Persistance
- Tactiques: TA0004 - Élévation de privilèges
- Techniques: T1134.005 - Manipulation de jeton d'accès