已啟用的訪客帳戶
low
語系:
說明
根據預設,Active Directory 中的訪客帳戶已停用。啟用此帳戶會引發安全風險,因為這會讓威脅執行者可以匿名存取網域。他們可能會利用此弱點來執行偵察,並可能透過存取敏感資料和列舉帳戶損害網路完整性。
解決方案
停用訪客帳戶以避免匿名登入。
另請參閱
指標詳細資料
名稱: 已啟用的訪客帳戶
代碼名稱: C-GUEST-ACCOUNT
嚴重性: Low
- 手法: TA0001 - 原始存取
- 技術: T1078.001 - 預設帳戶
- 手法: TA0043 - 偵察
- 手法: TA0043 - 偵察
- 技術: T1595 - 主動掃描