Detecciones

Cuenta de invitado habilitada

low

Idioma:

Descripción

De manera predeterminada, la cuenta de invitado está deshabilitada en Active Directory. Habilitar esta cuenta genera riesgos de seguridad al permitir el acceso anónimo al dominio, que agentes maliciosos podrían aprovechar para el reconocimiento y posiblemente vulnerar la integridad de la red al acceder a datos confidenciales y enumerar las cuentas.

Solución

Deshabilite la cuenta de invitado para evitar los inicios de sesión anónimos.

Consulte también

Active Directory Security Assessment Checklist - Guest account enabled (texto en inglés)

Detalles del indicador

Nombre: Cuenta de invitado habilitada

Nombre en clave: C-GUEST-ACCOUNT

Gravedad: Low

Tipo: Active Directory Indicator of Exposure

Family: Invitados, híbridos y relaciones de confianza

Información de MITRE ATT&CK:

Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078.001 - Default Accounts (texto en inglés)
Táctica: TA0043 - Reconnaissance (texto en inglés)
- Técnicas: T1590 - Gather Victim Network Information (texto en inglés)
Táctica: TA0043 - Reconnaissance (texto en inglés)
- Técnicas: T1595 - Active Scanning (texto en inglés)