Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Livello di gravità: Avviso
Description
Questa regola rileva l'uso di algoritmi MD5 hash crittograficamente rotti e SHA-1. Evita di usare algoritmi MD5 hash e SHA-1. Questi algoritmi sono vulnerabili agli attacchi di collisione e non sono più considerati sicuri a scopo crittografico.
Sostituire MD5 e SHA-1 con alternative sicure come SHA256, SHA384, o SHA512. Usa algoritmi difettosi solo quando strettamente necessario per la retrocompatibilità con sistemi legacy.
Example
Non conforme
Get-FileHash foo.txt -Algorithm MD5
Compliant
Get-FileHash foo.txt -Algorithm SHA256