Detecciones

Relaciones de confianza peligrosas

high

Idioma:

Descripción

Si un atacante obtiene acceso a un único dominio de Active Directory, puede expandir su ataque fácilmente a toda la infraestructura si las relaciones entre los dominios y bosques no se filtran correctamente.

Solución

Limite las relaciones de confianza peligrosas lo máximo posible y, de ser necesario, revise periódicamente su existencia para establecer los motivos funcionales.

Consulte también

Managing Trusts

Managing Forest Trusts

Active Directory Trust Misclassification: Why Old Trusts Look Like Insecure External Trusts

Detalles del indicador

Nombre: Relaciones de confianza peligrosas

Nombre en clave: C-DANGEROUS-TRUST-RELATIONSHIP

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Invitados, híbridos y relaciones de confianza

Información de MITRE ATT&CK:

Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1199 - Trusted Relationship (texto en inglés)
Táctica: TA0008 - Lateral Movement (texto en inglés)