Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.
Hvorfor Dette Er Vigtigt
Offentligt eksponerede enheder med kendte kritiske sårbarheder er en primær indgang for angribere. Hvis en enhed har en CVE, der er vurderet som høj eller kritisk, og som kan udnyttes eksternt, kan den kompromitteres uden brugerinteraktion, hvilket kan føre til databrud eller lateral bevægelse i din lejer. Administratorer skal identificere og rette disse eksponeringer for at reducere angrebsfladen.
Hvad Aether365 Kontrollerer
Denne kontrol scanner dit Microsoft 365-miljø for enheder, der er offentligt tilgængelige på internettet og associeret med eksternt udnyttelige, høj sandsynlighed, høj alvorlighed eller kritiske CVE'er. Den vises i Aether365-dashboardet under microsoft-365-checks.
Sådan Løses Det
Afhjælpning kræver en koordineret indsats mellem sikkerheds- og enhedsadministrationsteams. Følg disse trin:
- Gennemgå listen over berørte enheder i dit sårbarhedshåndteringsværktøj (f.eks. Microsoft Defender Vulnerability Management).
- Bekræft for hver enhed, at den ikke kræves at være offentligt tilgængelig. Hvis den kan være intern, juster netværkssikkerhedsgruppe- eller firewallregler for at fjerne offentlig eksponering.
- Anvend de nødvendige sikkerhedsrettelser eller workarounds for hver identificeret CVE. Prioriter kritiske og eksternt udnyttelige sårbarheder.
- Hvis en enhed skal forblive offentlig og ikke kan rettes øjeblikkeligt, implementer kompenserende kontroller såsom app-whitelisting, netværkssegmentering eller et intrusionsforebyggelsessystem.
- Genscan enheden for at bekræfte, at eksponeringen og sårbarheden er løst.
Compliance
- Framework: Andet
- References: N/A
Relaterede Ressourcer
- Microsoft Defender Vulnerability Management dokumentation: https://learn.microsoft.com/en-us/microsoft-365/security/defender-vulnerability-management/
- CVE-database: https://www.cve.org/