Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Perché è importante

I dispositivi esposti pubblicamente con vulnerabilità critiche note rappresentano un punto di ingresso primario per gli attaccanti. Se un dispositivo presenta una CVE classificata come alta o critica ed è sfruttabile da remoto, può essere compromesso senza interazione da parte dell'utente, causando violazioni dei dati o movimenti laterali all'interno del tenant. Gli amministratori devono identificare e correggere queste esposizioni per ridurre la superficie d'attacco.

Cosa controlla Aether365

Questo controllo analizza l'ambiente Microsoft 365 alla ricerca di eventuali dispositivi accessibili pubblicamente su Internet associati a CVE sfruttabili da remoto, con alta probabilità, gravità elevata o criticità. Appare nella dashboard di Aether365 nella sezione dei controlli di Microsoft 365.

Come risolvere

La correzione richiede un approccio coordinato tra i team di sicurezza e gestione dei dispositivi. Seguire questi passaggi:

  1. Esaminare l'elenco dei dispositivi interessati nello strumento di gestione delle vulnerabilità (ad esempio Microsoft Defender Vulnerability Management).
  2. Per ciascun dispositivo, verificare che non sia necessario che sia accessibile pubblicamente. Se può essere reso interno, modificare le regole del gruppo di sicurezza di rete o del firewall per rimuovere l'esposizione pubblica.
  3. Applicare le patch di sicurezza necessarie o le soluzioni alternative per ogni CVE identificata. Dare priorità alle vulnerabilità critiche e sfruttabili da remoto.
  4. Se un dispositivo deve rimanere pubblico e non può essere patchato immediatamente, implementare controlli compensativi come l'elenco di applicazioni consentite, la segmentazione di rete o un sistema di prevenzione delle intrusioni.
  5. Rieseguire la scansione del dispositivo per verificare che l'esposizione e la vulnerabilità siano state risolte.

Conformità

  • Framework: Altro
  • Riferimenti: N/D

Risorse correlate

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.