Valutazione della sicurezza: l'oggetto Criteri di gruppo può essere modificato da account senza privilegi
Questa raccomandazione elenca tutti gli oggetti Criteri di gruppo nell'ambiente che possono essere modificati dagli utenti standard che possono potenzialmente causare la compromissione del dominio.
Rischio dell'organizzazione
Gli utenti malintenzionati possono tentare di ottenere informazioni sulle impostazioni di Criteri di gruppo per individuare le vulnerabilità che possono essere sfruttate per ottenere livelli di accesso più elevati, comprendere le misure di sicurezza applicate all'interno di un dominio e identificare i modelli negli oggetti di dominio. Queste informazioni possono essere usate per pianificare gli attacchi successivi, ad esempio identificare i possibili percorsi da sfruttare all'interno della rete di destinazione o trovare opportunità di fondersi o manipolare l'ambiente. Un utente, un servizio o un'applicazione che si basa su queste autorizzazioni potrebbe smettere di funzionare.
Procedura di correzione
Esaminare attentamente ogni autorizzazione assegnata, identificare eventuali autorizzazioni pericolose concesse e modificarle per rimuovere eventuali diritti utente non necessari o eccessivi.