Question

Я сгенерировал отчет по анализу поверхности атаки. и получил одну проблему безопасности, связанную с уязвимыми именованными трубами. и расшифровка была «ACL на канале SafeNet-SentinelPIPE-3420-5088 позволяет вмешиваться в несколько учетных записей без прав администратора».

Я проверил в своем коде именованные каналы. Я не использовал никакие именованные каналы в своем приложении, но я получаю эту проблему безопасности в отчете прикрепленного анализатора поверхности. Я проверял сервисы и окна, использую ли я какие-либо именованные каналы - Safenet или SentinelPipe.

karna · Answer 1 · 19 июня 2019

При появлении проблемы с безопасностью, такой как «Уязвимые именованные каналы».

Сначала проверьте в коде, который используете любые именованные каналы, если да, добавьте разрешения доступа к этому
Если нет, проверьте на панели управления safenet или Sentinel.
Удалите Sentinel из программ и снова запустите анализ поверхности атаки.
На этот раз вы не видите никаких проблем безопасности, связанных с стражей.

Как решить проблемы безопасности Vulnerable Named Pipes в отчете анализатора присоединенной поверхности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как решить проблемы безопасности Vulnerable Named Pipes в отчете анализатора присоединенной поверхности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы