Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.
Kāpēc tas ir svarīgi
Publiski pieejamas ierīces ar zināmām kritiskām ievainojamībām ir galvenais ieejas punkts uzbrucējiem. Ja ierīcei ir CVE (kopējo ievainojamību un ekspozīciju) novērtējums "augsts" vai "kritisks", un tā ir attālināti izmantojama, to var kompromitēt bez lietotāja mijiedarbības, izraisot datu aizsardzības pārkāpumus vai horizontālu pārvietošanos jūsu nomniekā. Administratoriem ir jāidentificē un jānovērš šīs ekspozīcijas, lai samazinātu uzbrukuma virsmu.
Ko pārbauda Aether365
Šī pārbaude skenē jūsu Microsoft 365 vidi, lai atrastu jebkādas ierīces, kas ir publiski pieejamas internetā un ir saistītas ar attālināti izmantojamām, augstas varbūtības, augstas smaguma pakāpes vai kritiskām CVE. Tā parādās Aether365 paneļa sadaļā "microsoft-365 checks".
Kā labot
Novēršana prasa koordinētu pieeju starp drošības un ierīču pārvaldības komandām. Veiciet šīs darbības:
- Pārskatiet skarto ierīču sarakstu savā ievainojamību pārvaldības rīkā (piemēram, Microsoft Defender Vulnerability Management).
- Katrai ierīcei pārliecinieties, vai tai nav jābūt publiski pieejamai. Ja tā var būt iekšējā, pielāgojiet tīkla drošības grupas vai ugunsmūra noteikumus, lai novērstu publisku ekspozīciju.
- Pielietojiet nepieciešamos drošības ielāpus vai risinājumus katrai identificētajai CVE. Prioritizējiet kritiskās un attālināti izmantojamās ievainojamības.
- Ja ierīcei jāpaliek publiskai un to nevar nekavējoties ielāpot, izvietojiet kompensējošus kontroles pasākumus, piemēram, lietojumprogrammu baltā saraksta kontroli, tīkla segmentāciju vai iebrukumu novēršanas sistēmu.
- Pārskenējiet ierīci, lai pārbaudītu, vai ekspozīcija un ievainojamība ir novērsta.
Atbilstība
- Ietvars: Cits
- Atsauces: Nav
Saistītie resursi
- Microsoft Defender Vulnerability Management dokumentācija: https://learn.microsoft.com/en-us/microsoft-365/security/defender-vulnerability-management/
- CVE datubāze: https://www.cve.org/