您位於此處:
OAuth 流程啟用:停用用戶端認證流程
此安全性設定會停用 OAuth 2.0 授與類型,可讓應用程式僅使用自己的認證來驗證和存取資料,而無須任何使用者介入或可用性。
控制名稱
外部用戶端應用程式:OAuth 流程啟用:停用用戶端認證流程
建議組態
停用「用戶端認證流程」。
控制概觀
此安全性設定會停用 OAuth 2.0 授與類型,可讓應用程式僅使用自己的認證來驗證和存取資料,而無須任何使用者介入或可用性。
未設定安全性風險
啟用此流程時,單一用戶端認證集的入侵會授與攻擊者在高權限層級對整個組織資料的持續、獨立存取權,完全略過多因素驗證。
威脅情況
惡意執行動作使用者取得儲存在組態檔案中的純文字用戶端密碼存取權,並使用此密碼透過永不到的背景流程,以程式設計的方式篩選敏感記錄。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
允許無人陪同的機器對機器驗證會增加長期資料缺口的可能性,因為即使個別使用者密碼變更或帳戶停用,存取權仍會保持啟用。
風險愈高時機
如果已授與相關聯的整合使用者管理權限,或能夠在多個物件之間修改所有資料。
低度風險時機
如果公司針對特定整合強制執行嚴格的 IP 位址篩選,並使用憑證來處理驗證,而非使用共用密碼。
業務與整合考量事項
停用此流程會立即中斷任何不支援使用者驅動授權流程的自動後端整合、排程資料同步化或伺服器端應用程式。
建議的補救措施
前往「外部用戶端應用程式」的 OAuth 設定,並確定已取消選取用戶端認證流程的核取方塊。
安全性健康檢閱指南
「安全性健康審查」將去除靜態、無人陪同的認證識別為深度防護策略中的必要步驟,並優先使用互動式或以憑證為基礎的驗證方法,以提供卓越的可視性和持續驗證。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
