Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Waarom Dit Belangrijk is

Openlijk toegankelijke apparaten met bekende kritieke kwetsbaarheden vormen een primair toegangspunt voor aanvallers. Als een apparaat een CVE heeft die als hoog of kritiek wordt beoordeeld en op afstand kan worden misbruikt, kan het zonder gebruikersinteractie worden gecompromitteerd, wat leidt tot datalekken of laterale beweging binnen uw tenant. Beheerders moeten deze blootstellingen identificeren en patchen om het aanvalsoppervlak te verkleinen.

Wat Aether365 Controleert

Deze controle scant uw Microsoft 365-omgeving op apparaten die openbaar toegankelijk zijn via internet en die zijn gekoppeld aan op afstand misbruikbare, zeer waarschijnlijke, ernstige of kritieke CVEs. Dit verschijnt in het Aether365-dashboard onder de categorie microsoft-365 controle.

Hoe op te lossen

Herstel vereist een gecoördineerde aanpak tussen beveiligings- en apparaatbeheerteams. Volg deze stappen:

  1. Bekijk de lijst met getroffen apparaten in uw hulpprogramma voor kwetsbaarheidsbeheer (zoals Microsoft Defender Vulnerability Management).
  2. Controleer voor elk apparaat of het niet openbaar toegankelijk hoeft te zijn. Als het intern kan worden gehouden, pas dan de netwerkbeveiligingsgroep- of firewallregels aan om openbare blootstelling te verwijderen.
  3. Pas de benodigde beveiligingspatches of workarounds toe voor elke geïdentificeerde CVE. Prioriteer kritieke en op afstand misbruikbare kwetsbaarheden.
  4. Als een apparaat openbaar moet blijven en niet direct kan worden gepatcht, implementeer dan compenserende controles zoals applicatiewhitelisting, netwerksegmentatie of een inbraakpreventiesysteem.
  5. Scan het apparaat opnieuw om te verifiëren dat de blootstelling en kwetsbaarheid zijn opgelost.

Naleving

  • Framework: Overig
  • Referenties: N.v.t.

Gerelateerde Bronnen

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.