Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Hvorfor dette er viktig

Offentlig tilgjengelige enheter med kjente kritiske sårbarheter er en primær inngangsport for angripere. Hvis en enhet har en CVE som er klassifisert som høy eller kritisk, og som kan utnyttes eksternt, kan den bli kompromittert uten brukerinteraksjon, noe som kan føre til datainnbrudd eller lateral bevegelse i leietakeren din. Administratorer må identifisere og oppdatere disse eksponeringene for å redusere angrepsoverflaten.

Hva Aether365 sjekker

Denne kontrollen skanner Microsoft 365-miljøet ditt etter enheter som er offentlig tilgjengelige på Internett og som er tilknyttet eksternt utnyttbare CVE-er med høy sannsynlighet, høy alvorlighetsgrad eller kritisk karakter. Den vises i Aether365-dashbordet under microsoft-365-kontroller.

Slik løser du det

Utbedring krever en koordinert tilnærming mellom sikkerhetsteamet og enhetsadministrasjonsteamet. Følg disse trinnene:

  1. Gå gjennom listen over berørte enheter i verktøyet for sårbarhetsadministrasjon (som Microsoft Defender Vulnerability Management).
  2. For hver enhet: Bekreft at den ikke trenger å være offentlig tilgjengelig. Hvis den kan være intern, juster reglene for nettverkssikkerhetsgrupper (NSG) eller brannmuren for å fjerne offentlig eksponering.
  3. Installer nødvendige sikkerhetsoppdateringer eller løsninger for hver identifiserte CVE. Prioriter kritiske og eksternt utnyttbare sårbarheter.
  4. Hvis en enhet må forbli offentlig og ikke kan oppdateres umiddelbart, implementer kompenserende kontroller som app-hvitelisting, nettverkssegmentering eller et inntrengningsforebyggende system.
  5. Skann enheten på nytt for å bekrefte at eksponeringen og sårbarheten er løst.

Samsvar

  • Rammeverk: Annet
  • Referanser: Ikke aktuelt

Relaterte ressurser

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.