Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Warum dies wichtig ist

Öffentlich zugängliche Geräte mit bekannten kritischen Sicherheitslücken sind ein primärer Angriffspunkt für Angreifer. Wenn ein Gerät eine als hoch oder kritisch eingestufte CVE aufweist und remote ausnutzbar ist, kann es ohne Benutzerinteraktion kompromittiert werden, was zu Datenverlust oder Laterale Bewegung innerhalb Ihres Mandanten führen kann. Administratoren müssen diese Schwachstellen identifizieren und patchen, um die Angriffsfläche zu reduzieren.

Was Aether365 prüft

Diese Prüfung scannt Ihre Microsoft 365-Umgebung auf alle öffentlich im Internet zugänglichen Geräte, die mit remote ausnutzbaren, wahrscheinlichen, schwerwiegenden oder kritischen CVEs verknüpft sind. Sie wird im Aether365-Dashboard unter dem Bereich "microsoft-365 checks" angezeigt.

Behebungsmethode

Die Behebung erfordert einen koordinierten Ansatz zwischen Sicherheits- und Geräteverwaltungsteams. Befolgen Sie diese Schritte:

  1. Überprüfen Sie die Liste der betroffenen Geräte in Ihrem Tool zur Schwachstellenverwaltung (z. B. Microsoft Defender Vulnerability Management).
  2. Bestätigen Sie für jedes Gerät, dass es nicht öffentlich zugänglich sein muss. Falls es intern betrieben werden kann, passen Sie die Netzwerksicherheitsregeln oder Firewallregeln an, um die öffentliche Zugänglichkeit zu entfernen.
  3. Wenden Sie die erforderlichen Sicherheitspatches oder Workarounds für jede identifizierte CVE an. Priorisieren Sie kritische und remote ausnutzbare Schwachstellen.
  4. Falls ein Gerät öffentlich bleiben muss und nicht sofort gepatcht werden kann, setzen Sie kompensierende Kontrollen wie Anwendungs-Whitelisting, Netzwerksegmentierung oder ein Intrusion Prevention System ein.
  5. Scannen Sie das Gerät erneut, um zu überprüfen, ob die Exposition und die Schwachstelle behoben wurden.

Compliance

  • Framework: Sonstige
  • Referenzen: Nicht zutreffend

Verwandte Ressourcen

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.