Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Kodėl tai svarbu

Viešai pasiekiami įrenginiai su žinomais kritiškais pažeidžiamumais yra pagrindinis atakos vektorius užpuolikams. Jei įrenginys turi aukšto ar kritinio lygio CVE pažeidžiamumą, kurį galima išnaudoti nuotoliniu būdu, jis gali būti pažeistas be vartotojo sąveikos, dėl ko gali įvykti duomenų saugumo pažeidimai arba šoninis judėjimas jūsų nuomotojo aplinkoje. Administratoriai turi identifikuoti ir pataisyti šiuos pavojus, kad sumažintų atakos paviršių.

Ką tikrina Aether365

Šis patikrinimas nuskaito jūsų Microsoft 365 aplinką, ieškodamas bet kokių viešai internetu pasiekiamų įrenginių, susijusių su nuotoliniu būdu išnaudojamais, didelės tikimybės, didelio sunkumo ar kritiniais CVE pažeidžiamumais. Jis pateikiamas Aether365 valdymo skydelyje po microsoft-365 patikrinimais.

Kaip ištaisyti

Taisymas reikalauja koordinuoto saugumo ir įrenginių valdymo komandų požiūrio. Atlikite šiuos veiksmus:

  1. Peržiūrėkite paveiktų įrenginių sąrašą savo pažeidžiamumų valdymo įrankyje (pvz., "Microsoft Defender Vulnerability Management").
  2. Kiekvienam įrenginiui patvirtinkite, kad jis neturi būti viešai pasiekiamas. Jei jį galima padaryti vidiniu, pakeiskite tinklo saugos grupės ar užkardos taisykles, kad pašalintumėte viešą prieigą.
  3. Taikykite reikiamus saugos pataisymus arba laikinus sprendimus kiekvienam nustatytam CVE pažeidžiamumui. Pirmenybę teikite kritiniams ir nuotoliniu būdu išnaudojamiems pažeidžiamumams.
  4. Jei įrenginys turi likti viešai pasiekiamas ir negali būti greitai pataisytas, taikykite kompensacines kontrolės priemones, pvz., programų baltąjį sąrašą, tinklo segmentavimą ar įsibrovimų prevencijos sistemą.
  5. Dar kartą nuskaitykite įrenginį, kad patvirtintumėte, jog pavojus ir pažeidžiamumas buvo pašalinti.

Atitiktis

  • Sistema: Kita
  • Nuorodos: Netaikoma

Susiję ištekliai

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.