NSA和CISA红蓝团队分享十大网络安全错误配置

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 正在发布这份联合网络安全咨询 (CSA),以强调大型组织中最常见的网络安全错误配置,并详细说明参与者用于利用这些错误配置的策略、技术和程序 (TTP)。

通过 NSA 和 CISA 红蓝团队评估,以及 NSA 和 CISA 狩猎和事件响应团队的活动,这些机构确定了以下 10 个最常见的网络错误配置:


1. 软件和应用程序的默认配置

2. 用户/管理员权限分离不当

3. 内部网络监控不足

4. 缺乏网络分段

5. 补丁管理不善

6. 绕过系统访问控制

7. 弱或配置错误的多重身份验证 (MFA) 方法

8. 网络共享和服务上的访问控制列表 (ACL) 不足

9. 证书卫生差

10. 不受限制的代码执行

其他内容请参见:JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.PDF (defense.gov)

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注