Security Misconfiguration

Security Misconfiguration, of beveiligingsmisconfiguratie, is een kwetsbaarheid in een systeem waarbij beveiligingsinstellingen onjuist of onvolledig zijn geconfigureerd. Dit kan leiden tot kwetsbaarheden en beveiligingsrisico's die kunnen worden misbruikt door kwaadwillende aanvallers.

Security Misconfiguration kan verschillende oorzaken hebben, zoals het gebruik van standaard of verouderde configuraties, slechte beheerpraktijken, het niet bijwerken van beveiligingspatches, of onvoldoende beveiligingscontroles. Voorbeelden hiervan zijn het gebruik van zwakke wachtwoorden, het niet uitschakelen van ongebruikte services, of het niet correct configureren van toegangscontroles.

De gevolgen van Security Misconfiguration kunnen ernstig zijn, zoals het lekken van gevoelige informatie, ongeautoriseerde toegang, of het verlies van gegevens of systeemcontrole.