ONTAPからのシンプルバインドによりDCでセキュリティアラートが発生する
環境
- ONTAP
- プロトコル:CIFS/SMB、NFS
問題
- ドメインコントローラーでセキュリティアラートが生成されました。ONTAP vserver からの LDAP 接続が、署名を要求せずに SASL LDAP バインドを実行しているか、または平文 LDAP 接続を介して単純なバインドを実行していることが示されています。
"The following client performed a SASL LDAP bind without requesting signing, or performed a simple bind over a cleartext LDAP connection。」関係するアカウントは、vserverのマシンアカウントです。
- 環境によっては、セキュアなポート636ではなく、LDAPポート389(非セキュア)が使用されていた可能性が高い。
- 署名されていない、または平文のLDAPバインドにより、機密性の高い認証データが漏洩するリスクがあった。
- サービス停止は報告されておらず、主な懸念事項はセキュリティ上のリスクだった。