Index
匿名で認証されていないサーバーが受け入れられました
概要
サーバーが匿名認証を受け入れています。
推奨事項
匿名認証に関連するリスクを軽減するために、以下の対策を検討してください。
- 必須でない限り、サーバーの匿名認証を無効にします。
- 公開されているサーバーに機密ファイルを配置しないでください。
- 匿名ユーザーに書き込みパーミッションを付与しないでください。
- 匿名ユーザーのアクションを監視およびログに記録します。
リンク
標準
- CWE_TOP_25:
- CWE_287
- PCI_STANDARDS:
- REQ_1_2
- REQ_2_2
- REQ_4_2
- REQ_6_4
- REQ_8_3
- REQ_11_3
- SOC2_CONTROLS:
- CC_2_1
- CC_4_1
- CC_6_1
- CC_7_1
- CC_7_2
- CC_7_4
- CC_7_5
- HIPAA_CONTROLS:
- SECURITY221
- SECURITY212
- SECURITY213