Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.
Miks see on oluline
Avalikult eksponeeritud seadmed, millel on teadaolevad kriitilised haavatavused, on ründajate peamine sisenemispunkt. Kui seadmel on CVE, mis on hinnatud kõrgeks või kriitiliseks ja on kaugründamiseks kasutatav, võib see kompromiteerida ilma kasutaja sekkumiseta, põhjustades andmelekkeid või külgsuunalist liikumist teie rentnikus. Administratorid peavad need ekspositsioonid tuvastama ja paikama, et vähendada rünnakupinda.
Mida Aether365 kontrollib
See kontroll skannib teie Microsoft 365 keskkonda kõigi internetis avalikult ligipääsetavate seadmete suhtes, mis on seotud kaugründamiseks kasutatavate, kõrge tõenäosusega, kõrge raskusastmega või kriitilisteks hinnatud CVE-dega. See kuvatakse Aether365 töölaual jaotises microsoft-365 kontrollid.
Kuidas parandada
Parandamine nõuab turva- ja seadmehaldusmeeskondade koordineeritud lähenemist. Järgige neid samme:
- Vaadake üle oma haavatavuse halduse tööriistas (nt Microsoft Defender Vulnerability Management) mõjutatud seadmete loend.
- Iga seadme puhul kinnitage, et see ei pea olema avalikult ligipääsetav. Kui see võib olla sisevõrgus, kohandage võrgu turberühma või tulemüüri reegleid, et eemaldada avalik ekspositsioon.
- Rakendage iga tuvastatud CVE jaoks vajalikud turvapaigad või ajutised lahendused. Seadke prioriteediks kriitilised ja kaugründamiseks kasutatavad haavatavused.
- Kui seade peab jääma avalikuks ja seda ei saa kohe paigata, rakendage kompenseerivaid meetmeid, nagu rakenduste valgelisti loomine, võrgu segmenteerimine või sissetungimise ennetussüsteem.
- Skannige seade uuesti, et kontrollida, kas ekspositsioon ja haavatavus on lahendatud.
Vastavus
- Raamistik: Muu
- Viited: Pole kohaldatav
Seotud ressursid
- Microsoft Defender Vulnerability Management dokumentatsioon: https://learn.microsoft.com/en-us/microsoft-365/security/defender-vulnerability-management/
- CVE andmebaas: https://www.cve.org/