Korlátozzuk az informatikai személyzet hozzáférési jogosultságát!

Előfordult már, hogy Windows hálózatokon a rendszergazdák teljes hozzáférést kaptak minden elérhető adathoz. Ez történhet úgy, hogy egy felhasználói fiókra állítják be az adott objektum hozzáférési jogosultságát (ACE) vagy pedig öröklésen keresztül. Ez olyan környezetet teremt, ahol a rendszergazdák a szervezet érzékeny és bizalmas adataihoz férhetnek hozzá. Nincs szükség arra, hogy olyan információkat lássanak, amely nem kapcsolódik a pozíciójukhoz.

http://www.infosecisland.com/blogview/21405-Keeping-Technology-Staff-Honest.html

Címkék

adatbiztonság


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »