Credentials, tokens, or cookies from highly privileged users should not be exposed on vulnerable endpoints
Por Que Esto Es Importante
Cuando las credenciales, tokens o cookies pertenecientes a usuarios con altos privilegios quedan expuestos en endpoints vulnerables, los atacantes pueden aprovechar estos artefactos para suplantar a dichos usuarios y obtener acceso no autorizado a sistemas críticos. Esta exposicion aumenta el riesgo de escalada de privilegios, filtraciones de datos y movimiento lateral dentro de su entorno de Microsoft 365. Los administradores de TI deben abordar estas vulnerabilidades para proteger las cuentas privilegiadas y mantener una postura de seguridad solida.
Que Verifica Aether365
Aether365 verifica si los secretos de CLI, cookies de usuario y artefactos de tokens sensibles de usuarios con altos privilegios son accesibles desde endpoints con una puntuacion alta de riesgo o exposicion. Esta verificacion aparece en el panel de Aether365 bajo la categoria de servicio entra-id.
Como Solucionarlo
- Inicie sesion en el portal de Microsoft Defender XDR y navegue hasta la pagina de Device Inventory.
- Identifique el dispositivo vulnerable revisando las puntuaciones detalladas de riesgo y exposicion que se muestran en la pagina del dispositivo.
- Para cada dispositivo con una puntuacion alta de riesgo o exposicion, investigue los artefactos listados en credenciales, tokens o cookies asociados con usuarios privilegiados.
- Elimine o rote cualquier credencial, token o cookie expuesto encontrado en ese dispositivo.
- Aplique mejoras de seguridad al dispositivo, como instalar las ultimas actualizaciones, habilitar Microsoft Defender for Endpoint o configurar politicas de cumplimiento de dispositivos.
- Vuelva a escanear el dispositivo despues de la correccion para confirmar que no queden artefactos privilegiados expuestos.
Cumplimiento Normativo
- Otros: Esta verificacion se alinea con las mejores practicas de seguridad para proteger cuentas privilegiadas y reducir la superficie de ataque.