Active Directoryは、企業におけるあらゆるものへのゲートウェイです。
フィッシング、マルウェア、ブルートフォース攻撃に対して脆弱であり、古いバージョンのADではパスワードリセットなどのアラートがほとんどトリガーされずに、ユーザーが侵害されたアカウントにアクセスできるため、ネットワーククラッシュやシステム障害を引き起こす可能性があります。
さらに、毎日のスキャンレポートは、これまで以上に迅速に侵害された資格情報を検出します。
ADはFortune 1000企業の90%の認証バックボーンとして機能しているにもかかわらず、依然として最も一般的な攻撃ベクトルとなっています。
最新の脆弱性は2018年3月に発見されました。
侵入の試みはネットワークを危険にさらし、スイッチを接続し、セキュリティプロトコルを導入し、広範なドメインコントローラーの侵入テストを提供し、脆弱なログインを検出し、攻撃者を巧妙に攻撃します。
データ侵害はより稀になっています (最も多いサイバー攻撃数は、Microsoft がフォレンジック調査をリリースしたときだけです)。
Microsoft は修正プログラムをリリースします。
Microsoft のセキュリティ侵害の被害者は、Microsoft Office アクセシビリティの問題をより一般的に報告しています。
Microsoft Azure Connect 同期サービス間のゼロ トラストの問題により、すべてのオペレーティング システムにわたって、複数のプラットフォームが悪用されます。
64 ビット攻撃に関する機密情報などの特権管理ツールに対して、Microsoft Exchange 攻撃が何百万回も露出されました。
パッチが適用されていないサーバーから Windows 10 の脆弱性が見つかりました。
外部と内部の両方から)。
Microsoft 更新プログラムは、ほぼ普遍的なインフラストラクチャ障害にパッチが適用されています)。
新しいバージョン 2.0 の更新
コメント