HALLAZGOS DETALLADOS
[P-AdminNum] Número excesivo de cuentas administrativas (16)
Descripción: Se encontraron 16 cuentas con adminCount=1
Impacto: Superficie de ataque ampliada por privilegios excesivos
Remediación: Aplicar principio de menor privilegio y revisar membresías administrativas
CVE: CVE-2021-42278, CVE-2021-42287, CVE-2020-1472
CVSS: 8.8
MITRE ATT&CK: T1078.002, T1078.003
NIST Controls: AC-2, AC-3, AC-6
CIS Controls: 6.1, 6.2, 6.3
[P-DnsAdmins] Membresía en grupo DnsAdmins (1)
Descripción: Se encontraron 1 cuentas en el grupo DnsAdmins
Impacto: Posible escalación de privilegios a través de DNS (DNSAdmin attack)
Remediación: Revisar membresía en DnsAdmins y aplicar principio de menor privilegio
CVE: CVE-2021-42278, CVE-2021-42287, CVE-2019-1040
CVSS: 8.2
MITRE ATT&CK: T1078.002, T1555
NIST Controls: AC-2, AC-3, AC-6
CIS Controls: 6.1, 6.2, 6.3
[P-PrivilegedGroupMembership] Membresía en grupos privilegiados (4 grupos)
Descripción: Se detectaron 4 grupos con membresía: Admins. del dominio, Administradores de empresas, Administradores de esquema
Impacto: Posible escalación de privilegios y acceso no autorizado
Remediación: Revisar y limitar membresía en grupos privilegiados
CVE: CVE-2021-42278, CVE-2021-42287
CVSS: 8.5
MITRE ATT&CK: T1078.002, T1078.003
NIST Controls: AC-2, AC-3, AC-6
CIS Controls: 6.1, 6.2, 6.3
[P-Kerberoasting] Cuentas vulnerables a Kerberoasting (1 problemas)
Descripción: Problemas detectados: SPNs de alto privilegio: 20
Impacto: Posible extracción de hashes de cuentas de servicio y escalación de privilegios
Remediación: Implementar contraseñas robustas para cuentas de servicio y monitorear SPNs
CVE: CVE-2021-42278, CVE-2021-42287, CVE-2019-1040
CVSS: 8.8
MITRE ATT&CK: T1558.003, T1078.002
NIST Controls: AC-2, AC-3, SC-7
CIS Controls: 6.1, 6.2, 6.8
[P-GoldenTicket] Vulnerabilidades Golden Ticket (1 problemas)
Descripción: Problemas detectados: Contraseña krbtgt nunca establecida
Impacto: Posible creación de Golden Tickets y compromiso total del dominio
Remediación: Cambiar contraseña krbtgt y monitorear uso de cuentas krbtgt
CVE: CVE-2021-42278, CVE-2020-1472
CVSS: 9.2
MITRE ATT&CK: T1558.001, T1078.002
NIST Controls: AC-2, AC-3, SC-7
CIS Controls: 6.1, 6.2, 6.8
[A-PreAuthNotReq] Cuentas vulnerables a AS-REP Roasting (5)
Descripción: Se encontraron 5 cuentas sin preautenticación Kerberos
Impacto: Extracción de hashes sin credenciales válidas
Remediación: Habilitar 'Kerberos preauth required' para todas las cuentas
CVE: CVE-2021-42278, CVE-2021-42287, CVE-2019-1040
CVSS: 8.5
MITRE ATT&CK: T1558.001, T1078.002
NIST Controls: AC-2, AC-3, SC-7
CIS Controls: 6.1, 6.2, 6.8
[A-FunctionalLevel] Functional Level obsoleto: Windows Server 2000
Descripción: El dominio usa Functional Level 0 (Windows Server 2000)
Impacto: Falta de características de seguridad modernas
Remediación: Actualizar Functional Level a versión soportada
CVE: CVE-2021-42278
CVSS: 6.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-PasswordPolicy] Políticas de contraseñas débiles (3 problemas)
Descripción: Problemas detectados: Longitud mínima insuficiente: 4; Complejidad de contraseñas deshabilitada; Bloqueo de cuentas deshabilitado
Impacto: Facilita ataques de fuerza bruta y compromiso de cuentas
Remediación: Implementar políticas de contraseñas robustas según NIST/CIS
CVE: CVE-2021-42278
CVSS: 6.8
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-NTLMRelay] Vulnerabilidades NTLM Relay (1 problemas)
Descripción: Problemas detectados: Configuraciones NTLM inseguras: 2
Impacto: Posible relay de autenticación NTLM y escalación de privilegios
Remediación: Bloquear NTLMv1 y configurar NTLM relay protection
CVE: CVE-2021-42278, CVE-2021-42287
CVSS: 7.2
MITRE ATT&CK: T1078.002, T1555
NIST Controls: AC-2, AC-3, SC-7
CIS Controls: 6.1, 6.2, 6.8
[P-DangerousGroupMembership] Membresía en grupos peligrosos (4 grupos, 6 cuentas)
Descripción: Se detectaron 4 grupos con membresía peligrosa: Admins. del dominio (2), Administradores de empresas (1), Administradores de esquema (1), DnsAdmins (2)
Impacto: Privilegios elevados via membresía en 4 grupos peligrosos
Remediación: Revisar y limitar membresía en todos los grupos privilegiados
CVE: CVE-2021-42278, CVE-2021-42287
CVSS: 8.0
MITRE ATT&CK: T1078.002, T1078.003
NIST Controls: AC-2, AC-3, AC-6
CIS Controls: 6.1, 6.2, 6.3
[P-AdminLogin] Uso reciente de cuenta Administrator incorporada
Descripción: La cuenta Administrator incorporada ha sido utilizada recientemente
Impacto: Cuenta con privilegios máximos sin limitaciones de seguridad
Remediación: Crear cuentas administrativas nominativas y deshabilitar Administrator
CVE: CVE-2021-42278
CVSS: 7.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[P-DelegationGPOData] Posibles delegaciones peligrosas en GPOs
Descripción: Se encontraron 2 GPOs con posibles delegaciones
Impacto: Modificación no autorizada de políticas de grupo
Remediación: Revisar y endurecer permisos de GPOs
CVE: CVE-2021-42278
CVSS: 7.8
MITRE ATT&CK: T1078.002, T1555
NIST Controls: AC-2, AC-3, AC-6
CIS Controls: 6.1, 6.2, 6.3
[P-DelegationEveryone] Posibles delegaciones al grupo Everyone detectadas
Descripción: Se han detectado posibles delegaciones de permisos al grupo Everyone
Impacto: Acceso no controlado a objetos críticos del directorio
Remediación: Eliminar permisos del grupo Everyone y aplicar principio de menor privilegio
CVE: CVE-2021-42278, CVE-2020-1472
CVSS: 7.8
MITRE ATT&CK: T1078.002, T1555
NIST Controls: AC-2, AC-3, AC-6
CIS Controls: 6.1, 6.2, 6.3
[P-SilverTicket] Vulnerabilidades Silver Ticket (2 problemas)
Descripción: Problemas detectados: SPNs vulnerables a Silver Ticket: 11; Más del 50% de computadoras con SPNs vulnerables
Impacto: Posible creación de Silver Tickets y acceso no autorizado a servicios
Remediación: Rotar contraseñas de computadoras y monitorear SPNs
CVE: CVE-2021-42278, CVE-2021-42287
CVSS: 8.3
MITRE ATT&CK: T1558.002, T1078.002
NIST Controls: AC-2, AC-3, SC-7
CIS Controls: 6.1, 6.2, 6.8
[A-Krbtgt] Password de krbtgt potencialmente antigua
Descripción: La contraseña de krbtgt no ha sido cambiada recientemente
Impacto: Golden ticket attacks posibles con contraseña comprometida
Remediación: Cambiar contraseña de krbtgt regularmente (2 veces)
CVE: CVE-2021-42278, CVE-2020-1472
CVSS: 7.2
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-LDAPSigningDisabled] LDAP Signing posiblemente deshabilitado
Descripción: La configuración de firma LDAP puede no estar habilitada
Impacto: Ataques man-in-the-middle contra comunicaciones LDAP
Remediación: Habilitar LDAP signing en todos los controladores de dominio
CVE: CVE-2021-42278
CVSS: 6.8
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-SMBSigningDisabled] SMB Signing posiblemente deshabilitado
Descripción: La configuración de firma SMB puede no estar habilitada
Impacto: SMB relay attacks y manipulación de tráfico SMB
Remediación: Habilitar SMB signing requerido en políticas de dominio
CVE: CVE-2021-42278
CVSS: 6.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-NTLMv1] Protocolos NTLM legacy posiblemente habilitados
Descripción: NTLMv1 u otros protocolos inseguros pueden estar habilitados
Impacto: Ataques de cracking contra protocolos débiles
Remediación: Deshabilitar NTLMv1 y forzar uso de NTLMv2 o Kerberos
CVE: CVE-2021-42278
CVSS: 7.0
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-LAPS] LAPS no implementado completamente (0/4)
Descripción: Solo 0 de 4 computadoras tienen LAPS
Impacto: Contraseñas de administrador local estáticas y compartidas
Remediación: Implementar LAPS en todas las computadoras del dominio
CVE: CVE-2021-42278
CVSS: 6.8
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-MinPwdLen] Longitud mínima de contraseña insuficiente (4)
Descripción: La longitud mínima requerida es 4 caracteres
Impacto: Facilita ataques de fuerza bruta contra contraseñas débiles
Remediación: Configurar longitud mínima de contraseña ≥12 caracteres
CVE: CVE-2021-42278
CVSS: 6.0
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-LDAPInjection] Vulnerabilidades LDAP Injection (1 problemas)
Descripción: Problemas detectados: Configuraciones LDAP inseguras: 2
Impacto: Posible inyección LDAP y bypass de autenticación
Remediación: Configurar LDAP Channel Binding y signing requerido
CVE: CVE-2021-42278
CVSS: 8.5
MITRE ATT&CK: T1078.002, T1555
NIST Controls: AC-2, AC-3, AC-6
CIS Controls: 6.1, 6.2, 6.3
[S-DC-NotUpdated] Controladores potencialmente desactualizados (1)
Descripción: Se detectaron 1 controladores de dominio
Impacto: Vulnerabilidades críticas en infraestructura core
Remediación: Verificar y aplicar actualizaciones en controladores
CVE: CVE-2021-42278
CVSS: 7.0
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-Kerberoasting] Cuentas vulnerables a Kerberoasting (4)
Descripción: Se encontraron 4 cuentas de usuario con SPN
Impacto: Extracción de tickets TGS para cracking offline
Remediación: Usar contraseñas complejas (25+ chars) para cuentas de servicio
CVE: CVE-2021-42278, CVE-2021-42287, CVE-2019-1040
CVSS: 8.8
MITRE ATT&CK: T1558.003, T1078.002
NIST Controls: AC-2, AC-3, SC-7
CIS Controls: 6.1, 6.2, 6.8
[P-OUDelegation] Delegaciones en Organizational Units (1)
Descripción: Se encontraron 1 OUs con posibles delegaciones
Impacto: Posible escalación de privilegios via delegaciones en OUs
Remediación: Revisar y limitar delegaciones en OUs críticas
CVE: CVE-2021-42278
CVSS: 6.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[P-GPODelegation] Delegaciones en Group Policy Objects (2)
Descripción: Se encontraron 2 GPOs con posibles delegaciones
Impacto: Modificación no autorizada de políticas de grupo
Remediación: Revisar y endurecer permisos de GPOs
CVE: CVE-2021-42278
CVSS: 7.0
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-LDAPSigningConfig] Configuración LDAP Signing en 1 DCs
Descripción: Se detectaron 1 controladores de dominio
Impacto: Posible falta de firma LDAP en comunicaciones
Remediación: Verificar y habilitar LDAP signing en todos los DCs
CVE: CVE-2021-42278
CVSS: 6.8
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-SMBSigningConfig] Configuración SMB Signing
Descripción: Verificación de configuración SMB signing requerida
Impacto: Posibles SMB relay attacks si signing está deshabilitado
Remediación: Habilitar SMB signing requerido en políticas de dominio
CVE: CVE-2021-42278
CVSS: 6.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-PwdNeverExpires] Múltiples cuentas con contraseñas que nunca expiran (4)
Descripción: Se encontraron 4 cuentas con DONT_EXPIRE_PASSWORD
Impacto: Contraseñas antiguas pueden ser comprometidas con el tiempo
Remediación: Configurar expiración de contraseñas apropiada
CVE: CVE-2021-42278
CVSS: 6.2
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-JavaSchema] Extensiones de schema Java detectadas (javacodebase)
Descripción: Atributo Java encontrado en schema: javacodebase
Impacto: Posible vulnerabilidad Log4Shell via LDAP injection
Remediación: Verificar uso y configurar trustURLCodebase=false
CVE: CVE-2021-42278
CVSS: 6.0
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-DCLdapsProtocol] Posibles protocolos SSL/TLS débiles en LDAPS
Descripción: Los controladores pueden usar protocolos SSL/TLS obsoletos
Impacto: Vulnerabilidades en cifrado de comunicaciones LDAPS
Remediación: Configurar TLS 1.2+ únicamente en controladores de dominio
CVE: CVE-2021-42278
CVSS: 6.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-BitLocker] Configuración BitLocker insegura (1 problemas)
Descripción: Problemas detectados: Computadoras sin BitLocker: 1
Impacto: Datos sensibles expuestos en caso de robo o pérdida de dispositivos
Remediación: Implementar BitLocker en todas las computadoras y configurar recuperación segura
CVE: CVE-2021-42278
CVSS: 6.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-Defender] Windows Defender mal configurado (1 problemas)
Descripción: Problemas detectados: Servidores sin Defender: 1
Impacto: Protección antivirus insuficiente contra malware y amenazas
Remediación: Actualizar Windows Defender y configurar políticas de seguridad
CVE: CVE-2021-42278
CVSS: 6.8
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-Registry] Configuración del registro insegura (1 problemas)
Descripción: Problemas detectados: Configuraciones del registro inseguras: 2
Impacto: Configuraciones del sistema que comprometen la seguridad
Remediación: Revisar y endurecer configuraciones del registro del sistema
CVE: CVE-2021-42278
CVSS: 6.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-SMBRelay] Vulnerabilidades SMB Relay (1 problemas)
Descripción: Problemas detectados: Configuraciones SMB inseguras: 2
Impacto: Posible relay de autenticación SMB y escalación de privilegios
Remediación: Configurar SMB signing requerido y deshabilitar SMB1
CVE: CVE-2021-42278
CVSS: 7.8
MITRE ATT&CK: T1078.002, T1555
NIST Controls: AC-2, AC-3, SC-7
CIS Controls: 6.1, 6.2, 6.8
[P-SecurityDescriptor] Security Descriptors detectados en 5 objetos críticos
Descripción: Objetos críticos con Security Descriptors: Admins. del dominio, Administradores de empresas, Administradores de esquema, DnsAdmins, Domain Controllers
Impacto: Posibles permisos peligrosos en objetos administrativos
Remediación: Revisar y endurecer permisos en objetos críticos del dominio
CVE: CVE-2021-42278
CVSS: 7.2
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-NTLMConfig] Configuración de protocolos NTLM
Descripción: Verificación de configuración NTLM requerida
Impacto: Posible uso de protocolos NTLM inseguros
Remediación: Configurar políticas para deshabilitar NTLMv1 y forzar NTLMv2
CVE: CVE-2021-42278
CVSS: 7.0
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-GPOAnalysis] Análisis de GPOs requerido (2)
Descripción: Se encontraron 2 GPOs que requieren revisión
Impacto: Posibles configuraciones inseguras en políticas de grupo
Remediación: Revisar configuraciones de seguridad en todos los GPOs
CVE: CVE-2021-42278
CVSS: 6.8
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-ServiceAccounts] Cuentas de servicio detectadas (1)
Descripción: Se encontraron 1 cuentas de servicio
Impacto: Posibles cuentas de servicio con privilegios excesivos
Remediación: Revisar privilegios de cuentas de servicio y usar gMSA
CVE: CVE-2021-42278
CVSS: 7.2
MITRE ATT&CK: T1078.002, T1555
NIST Controls: AC-2, AC-3, SC-7
CIS Controls: 6.1, 6.2, 6.8
[UNIVERSAL-DeepScan] Escaneo profundo: 9 usuarios con configuraciones anómalas
Descripción: De 108 usuarios analizados, 9 tienen flags peligrosos
Impacto: Múltiples vectores de ataque identificados automáticamente
Remediación: Revisar configuraciones userAccountControl de usuarios afectados
CVE: CVE-2021-42278
CVSS: 6.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-CredentialGuard] Credential Guard mal configurado (1 problemas)
Descripción: Problemas detectados: Sistemas sin Credential Guard: 1
Impacto: Protección insuficiente contra extracción de credenciales
Remediación: Habilitar Windows Credential Guard en todos los sistemas compatibles
CVE: CVE-2021-42278
CVSS: 6.8
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[S-OldUsers] Usuarios inactivos antiguos (1 problemas)
Descripción: Problemas detectados: Gran número de usuarios (108) - posible problema de gestión
Impacto: Superficie de ataque ampliada y gestión ineficiente de cuentas
Remediación: Limpiar usuarios inactivos y implementar políticas de rotación
CVE: CVE-2021-42278
CVSS: 6.2
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2
[A-GPOStale] GPOs potencialmente obsoletos
Descripción: Verificación de GPOs antiguos o no actualizados
Impacto: Configuraciones de seguridad desactualizadas
Remediación: Revisar y actualizar GPOs obsoletos
CVE: CVE-2021-42278
CVSS: 5.5
MITRE ATT&CK: T1078.002
NIST Controls: AC-2, AC-3
CIS Controls: 6.1, 6.2