Recomendaciones de Pentest 2024
Publicado por Vonahi Security, en su informe anual 2024
1. Suplantación de Multicast DNS (mDNS)
Desactivar mDNS si no está utilizando.
2. Suplantación del Servicio de Nombres NetBIOS (NBNS)
Configurar la clave de registro para prevenir que los sistemas utilicen consultas NBNS.
Desactivar el servicio NetBIOS para todos los hosts de Windows en la red interna.
3. Suplantación de Resolución de Nombres Multicast de Enlace Local (LLMNR)
Configurar la clave de registro de Resolución de Nombres Multicast.
Utilizar políticas de grupo para desactivar LLMNR.
4. Suplantación de DNS IPv6
Deshabilitar IPv6 a menos que sea necesario para las operaciones comerciales.
Implementar guardia DHCPv6 en los switches de red.
5. Sistemas Microsoft Windows Desactualizados
Reemplazar las versiones desactualizadas de Microsoft Windows con sistemas operativos actualizados y soportados.
6. Omisión de Autenticación IPMI
Restringir el acceso IPMI a un número limitado de sistemas.
Desactivar el servicio IPMI si no es necesario.
Cambiar la contraseña de administrador predeterminada por una más segura.
7. Vulnerabilidad RCE de Microsoft Windows (BlueKeep)
Aplicar actualizaciones de seguridad en los sistemas afectados inmediatamente.
8. Reutilización de Contraseña de Administrador Local
Utilizar soluciones como Microsoft Local Administrator Password Solution (LDAPS) para asegurar que las contraseñas de administrador local no sean consistentes.
9. Vulnerabilidad RCE de Microsoft Windows (EternalBlue)
Aplicar actualizaciones de seguridad en los sistemas afectados inmediatamente.
10. Inyección CGI de Dell EMC IDRAC 7/8 (CVE-2018-1207)
Actualizar el firmware a la versión más reciente disponible.
Fuente: revistacloud.com
No hay comentarios.:
Publicar un comentario