Credentials, tokens, or cookies from highly privileged users should not be exposed on vulnerable endpoints
Perché è Importante
Quando credenziali, token o cookie appartenenti a utenti con privilegi elevati vengono esposti su endpoint vulnerabili, gli aggressori possono sfruttare questi artefatti per impersonare tali utenti e ottenere accesso non autorizzato a sistemi critici. Questa esposizione aumenta il rischio di escalation dei privilegi, violazioni dei dati e movimento laterale all'interno dell'ambiente Microsoft 365. Gli amministratori IT devono affrontare queste vulnerabilità per proteggere gli account privilegiati e mantenere una postura di sicurezza solida.
Cosa Controlla Aether365
Aether365 verifica se i segreti delle CLI, i cookie utente e gli artefatti sensibili di token di utenti con privilegi elevati sono accessibili da endpoint con punteggio di rischio o esposizione elevato. Questo controllo appare nel dashboard di Aether365 sotto la categoria di servizio entra-id.
Come Risolvere
- Accedi al portale di Microsoft Defender XDR e vai alla pagina Device Inventory.
- Identifica il dispositivo vulnerabile esaminando i punteggi dettagliati di rischio ed esposizione mostrati nella pagina del dispositivo.
- Per ogni dispositivo con punteggio di rischio o esposizione elevato, esamina gli artefatti elencati sotto credenziali, token o cookie associati a utenti privilegiati.
- Rimuovi o ruota eventuali credenziali, token o cookie esposti trovati su quel dispositivo.
- Applica miglioramenti di sicurezza al dispositivo, come l'installazione degli ultimi aggiornamenti, l'abilitazione di Microsoft Defender for Endpoint o la configurazione delle policy di conformità dei dispositivi.
- Riesamina il dispositivo dopo la correzione per confermare che non rimangano artefatti privilegiati esposti.
Conformità
- Altro: Questo controllo è in linea con le best practice di sicurezza per la protezione degli account privilegiati e la riduzione della superficie di attacco.