Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Dlaczego to jest ważne

Publicznie dostępne urządzenia ze znanymi krytycznymi lukami w zabezpieczeniach stanowią główny punkt wejścia dla atakujących. Jeśli urządzenie ma CVE o wysokim lub krytycznym poziomie ryzyka i jest zdalnie wykorzystywalne, może zostać naruszone bez interakcji użytkownika, prowadząc do naruszeń danych lub ruchów bocznych w obrębie Twojego tenantu. Administratorzy muszą zidentyfikować i załatać te narażenia, aby zmniejszyć powierzchnię ataku.

Co sprawdza Aether365

Ta kontrola skanuje Twoje środowisko Microsoft 365 w poszukiwaniu urządzeń publicznie dostępnych w Internecie, które są powiązane ze zdalnie wykorzystywalnymi CVE o wysokim prawdopodobieństwie, wysokiej dotkliwości lub krytycznym poziomie ryzyka. Pojawia się na pulpicie nawigacyjnym Aether365 w sekcji kontroli microsoft-365.

Jak naprawić

Naprawa wymaga skoordynowanego podejścia między zespołami ds. bezpieczeństwa i zarządzania urządzeniami. Wykonaj następujące kroki:

  1. Przejrzyj listę dotkniętych urządzeń w swoim narzędziu do zarządzania lukami (takim jak Microsoft Defender Vulnerability Management).
  2. Dla każdego urządzenia potwierdź, że nie jest wymagane, aby było publicznie dostępne. Jeśli może być wewnętrzne, dostosuj reguły sieciowej grupy zabezpieczeń lub zapory, aby usunąć publiczne narażenie.
  3. Zastosuj niezbędne poprawki zabezpieczeń lub rozwiązania tymczasowe dla każdego zidentyfikowanego CVE. Priorytetowo traktuj krytyczne i zdalnie wykorzystywalne luki.
  4. Jeśli urządzenie musi pozostać publiczne i nie można go natychmiast załatać, wdroż zabezpieczenia kompensujące, takie jak lista dozwolonych aplikacji, segmentacja sieci lub system zapobiegania włamaniom.
  5. Przeskanuj ponownie urządzenie, aby potwierdzić rozwiązanie narażenia i luki.

Zgodność

  • Ramy: Inne
  • Odniesienia: N/A

Powiązane zasoby

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.