Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Por Qué Es Importante

Los dispositivos expuestos públicamente con vulnerabilidades críticas conocidas son un punto de entrada principal para los atacantes. Si un dispositivo tiene un CVE clasificado como alto o crítico y es explotable de forma remota, puede verse comprometido sin interacción del usuario, lo que provoca filtraciones de datos o movimiento lateral dentro de su inquilino. Los administradores deben identificar y parchear estas exposiciones para reducir la superficie de ataque.

Qué Comprueba Aether365

Esta comprobación examina su entorno de Microsoft 365 en busca de dispositivos accesibles públicamente en internet que estén asociados con CVE explotables de forma remota, de alta probabilidad, alta gravedad o críticos. Aparece en el panel de Aether365 bajo comprobaciones de microsoft-365.

Cómo Solucionarlo

La corrección requiere un enfoque coordinado entre los equipos de seguridad y administración de dispositivos. Siga estos pasos:

  1. Revise la lista de dispositivos afectados en su herramienta de administración de vulnerabilidades (como Microsoft Defender Vulnerability Management).
  2. Para cada dispositivo, confirme que no es necesario que sea accesible públicamente. Si puede ser interno, ajuste las reglas del grupo de seguridad de red o del firewall para eliminar la exposición pública.
  3. Aplique los parches de seguridad necesarios o las soluciones alternativas para cada CVE identificado. Priorice las vulnerabilidades críticas y explotables de forma remota.
  4. Si un dispositivo debe permanecer público y no se puede parchear de inmediato, implemente controles compensatorios como listas blancas de aplicaciones, segmentación de red o un sistema de prevención de intrusiones.
  5. Vuelva a escanear el dispositivo para verificar que la exposición y la vulnerabilidad se hayan resuelto.

Cumplimiento

  • Marco: Otro
  • Referencias: N/A

Recursos Relacionados

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.