Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Miksi tämä on tärkeää

Julkisesti näkyvät laitteet, joissa on tunnettuja kriittisiä haavoittuvuuksia, ovat hyökkääjien ensisijainen sisääntuloväylä. Jos laitteessa on korkea- tai kriittisen tason CVE, joka on etäkäytettävissä, se voidaan vaarantaa ilman käyttäjän toimia, mikä johtaa tietomurtoihin tai lateraaliseen liikkumiseen vuokraajaympäristössäsi. Järjestelmänvalvojien on tunnistettava ja korjattava nämä altistukset hyökkäyspinnan pienentämiseksi.

Mitä Aether365 tarkistaa

Tämä tarkistus skannaa Microsoft 365 -ympäristösi laitteet, jotka ovat julkisesti saatavilla internetissä ja joihin liittyy etäkäytettäviä, todennäköisiä, vakavia tai kriittisiä CVE-haavoittuvuuksia. Se näkyy Aether365-hallintapaneelissa kohdassa microsoft-365-tarkistukset.

Korjaaminen

Korjaaminen vaatii koordinoitua lähestymistapaa tietoturva- ja laitehallintatiimien välillä. Noudata seuraavia vaiheita:

  1. Tarkista asianomaisten laitteiden luettelo haavoittuvuuksien hallintatyökalussa (kuten Microsoft Defender Vulnerability Management).
  2. Varmista jokaisen laitteen kohdalla, ettei sen tarvitse olla julkisesti saatavilla. Jos se voi olla sisäinen, säädä verkkoturvallisuusryhmän tai palomuurin sääntöjä poistaaksesi julkinen altistus.
  3. Asenna tarvittavat tietoturvapäivitykset tai kiertotavat kullekin tunnistetulle CVE:lle. Priorisoi kriittiset ja etäkäytettävät haavoittuvuudet.
  4. Jos laitteen on pysyttävä julkisena eikä sitä voida päivittää heti, ota käyttöön kompensoivia valvontatoimia, kuten sovellusten sallimislistaus, verkkojen segmentointi tai tunkeutumisenestojärjestelmä.
  5. Skannaa laite uudelleen varmistaaksesi, että altistus ja haavoittuvuus on korjattu.

Vaatimustenmukaisuus

  • Viitekehys: Muu
  • Viittaukset: N/A

Liittyvät resurssit

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.