美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 正在发布这份联合网络安全咨询 (CSA),以强调大型组织中最常见的网络安全错误配置,并详细说明参与者用于利用这些错误配置的策略、技术和程序 (TTP)。
通过 NSA 和 CISA 红蓝团队评估,以及 NSA 和 CISA 狩猎和事件响应团队的活动,这些机构确定了以下 10 个最常见的网络错误配置:
1. 软件和应用程序的默认配置
2. 用户/管理员权限分离不当
3. 内部网络监控不足
4. 缺乏网络分段
5. 补丁管理不善
6. 绕过系统访问控制
7. 弱或配置错误的多重身份验证 (MFA) 方法
8. 网络共享和服务上的访问控制列表 (ACL) 不足
9. 证书卫生差
10. 不受限制的代码执行
其他内容请参见:JOINT_CSA_TOP_TEN_MISCONFIGURATIONS_TLP-CLEAR.PDF (defense.gov)