可能有空白密碼的帳戶

high

說明

在建立帳戶或重設密碼期間設定具有選用密碼的帳戶,會允許帳戶具有空白密碼 (亦即無需密碼即可登入),因而使帳戶暴露於入侵風險。

解決方案

檢查是否正確設定所有 Active Directory 帳戶,不允許其使用空白密碼,特別是針對特權帳戶。

另請參閱

How to use the UserAccountControl flags to manipulate user account properties

指標詳細資料

名稱: 可能有空白密碼的帳戶

代碼名稱: C-PASSWORD-NOT-REQUIRED

嚴重性: High

MITRE 攻擊資訊:

手法: TA0004, TA0001

技術: T1078