Detecciones

Cuenta con posible contraseña vacía

high

Idioma:

Descripción

Configurar una cuenta con una contraseña opcional durante la creación de la cuenta o el restablecimiento de la contraseña permite que la cuenta tenga una contraseña vacía (es decir, no se necesita contraseña para iniciar sesión) y la expone a vulneraciones.

Solución

Compruebe haber configurado correctamente todas las cuentas de Active Directory para no permitir el uso de contraseñas en blanco, en especial si se trata de cuentas con privilegios.

Consulte también

How to use the UserAccountControl flags to manipulate user account properties (texto en inglés)

Detalles del indicador

Nombre: Cuenta con posible contraseña vacía

Nombre en clave: C-PASSWORD-NOT-REQUIRED

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Autenticación y credenciales

Información de MITRE ATT&CK:

Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)