美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。
- 软件和应用程序的默认配置
- 用户/管理员权限的不当分离
- 内网监控不足
- 缺乏网络分段
- 糟糕的补丁管理
- 系统访问控制的绕过
- 弱或误配置的多因素认证(MFA)方法
- 网络共享和服务的访问控制列表(ACLs)不足
- 糟糕的凭证卫生
- 无限制的代码执行
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。