Valutazione della sicurezza: l'oggetto Criteri di gruppo può essere modificato da account senza privilegi
Questa raccomandazione elenca tutti gli oggetti Criteri di gruppo nell'ambiente che possono essere modificati dagli utenti standard che possono potenzialmente portare alla compromissione del dominio.
Rischio dell'organizzazione
Gli utenti malintenzionati possono tentare di ottenere informazioni sulle impostazioni Criteri di gruppo per individuare vulnerabilità che possono essere sfruttate per ottenere livelli di accesso più elevati, comprendere le misure di sicurezza in vigore all'interno di un dominio e identificare i modelli negli oggetti di dominio. Queste informazioni possono essere usate per pianificare attacchi successivi, ad esempio l'identificazione di percorsi potenziali da sfruttare all'interno della rete di destinazione o la ricerca di opportunità di fusione o manipolazione dell'ambiente. Un utente, un servizio o un'applicazione che si basa su queste autorizzazioni potrebbe smettere di funzionare.
Passaggi di correzione
Esaminare attentamente ogni autorizzazione assegnata, identificare eventuali autorizzazioni pericolose concesse e modificarle per rimuovere eventuali diritti utente non necessari o eccessivi.