Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.
Proč na tom záleží
Veřejně přístupná zařízení se známými kritickými zranitelnostmi jsou primárním vstupním bodem pro útočníky. Pokud má zařízení CVE hodnocené jako vysoké nebo kritické a je vzdáleně zneužitelné, může být kompromitováno bez zásahu uživatele, což vede k únikům dat nebo laterálnímu pohybu v rámci vašeho tenanta. Správci musí tato rizika identifikovat a opravit, aby snížili útoknou plochu.
Co Aether365 kontroluje
Tato kontrola prohledává vaše prostředí Microsoft 365 na zařízení veřejně přístupná na internetu, která jsou spojena se vzdáleně zneužitelnými CVE s vysokou pravděpodobností, závažností nebo kritičností. Zobrazuje se v řídicím panelu Aether365 pod položkou microsoft-365 checks.
Jak to opravit
Náprava vyžaduje koordinovaný přístup mezi bezpečnostním týmem a týmem správy zařízení. Postupujte podle těchto kroků:
- Zkontrolujte seznam dotčených zařízení ve svém nástroji pro správu zranitelností (například Microsoft Defender Vulnerability Management).
- U každého zařízení ověřte, zda není vyžadováno, aby bylo veřejně přístupné. Pokud může být interní, upravte pravidla skupiny zabezpečení sítě nebo brány firewall, abyste odstranili veřejnou expozici.
- Aplikujte potřebné bezpečnostní záplaty nebo náhradní opatření pro každé identifikované CVE. Upřednostněte kritické a vzdáleně zneužitelné zranitelnosti.
- Pokud zařízení musí zůstat veřejné a nelze jej okamžitě opravit, nasaďte kompenzační kontroly, jako je seznam povolených aplikací, segmentace sítě nebo systém prevence narušení.
- Znovu prohledejte zařízení, abyste ověřili, že expozice a zranitelnost byly odstraněny.
Soulad s předpisy
- Rámec: Jiné
- Odkazy: N/A
Související zdroje
- Dokumentace k Microsoft Defender Vulnerability Management: https://learn.microsoft.com/en-us/microsoft-365/security/defender-vulnerability-management/
- Databáze CVE: https://www.cve.org/