Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Pourquoi c'est important

Les appareils exposés publiquement avec des vulnérabilités critiques connues constituent une porte d'entrée principale pour les attaquants. Si un appareil possède un CVE classé élevé ou critique et est exploitable à distance, il peut être compromis sans interaction utilisateur, entraînant des violations de données ou des mouvements latéraux au sein de votre locataire. Les administrateurs doivent identifier et corriger ces expositions pour réduire la surface d'attaque.

Ce que Aether365 vérifie

Cette vérification analyse votre environnement Microsoft 365 pour détecter tout appareil accessible publiquement sur Internet associé à des CVE exploitables à distance, à forte probabilité, à gravité élevée ou critique. Elle apparaît dans le tableau de bord Aether365 sous la rubrique microsoft-365 checks.

Comment corriger

La correction nécessite une approche coordonnée entre les équipes de sécurité et de gestion des appareils. Suivez ces étapes :

  1. Passez en revue la liste des appareils concernés dans votre outil de gestion des vulnérabilités (tel que Microsoft Defender Vulnerability Management).
  2. Pour chaque appareil, confirmez qu'il n'est pas nécessaire qu'il soit accessible publiquement. S'il peut être interne, ajustez les règles du groupe de sécurité réseau ou du pare-feu pour supprimer l'exposition publique.
  3. Appliquez les correctifs de sécurité ou les solutions de contournement nécessaires pour chaque CVE identifié. Priorisez les vulnérabilités critiques et exploitables à distance.
  4. Si un appareil doit rester public et ne peut pas être corrigé immédiatement, déployez des contrôles compensateurs tels que la liste blanche des applications, la segmentation réseau ou un système de prévention des intrusions.
  5. Réanalysez l'appareil pour vérifier que l'exposition et la vulnérabilité sont résolues.

Conformité

  • Cadre : Autre
  • Références : N/A

Ressources associées

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.