Credentials, tokens, or cookies from highly privileged users should not be exposed on vulnerable endpoints
Por Que Isso É Importante
Quando credenciais, tokens ou cookies pertencentes a usuários altamente privilegiados são expostos em endpoints vulneráveis, os invasores podem aproveitar esses artefatos para se passar por esses usuários e obter acesso não autorizado a sistemas críticos. Essa exposição aumenta o risco de elevação de privilégio, violações de dados e movimentação lateral dentro do seu ambiente Microsoft 365. Os administradores de TI devem lidar com essas vulnerabilidades para proteger contas privilegiadas e manter uma postura de segurança sólida.
O Que o Aether365 Verifica
O Aether365 verifica se segredos de CLI, cookies de usuário e artefatos de token confidenciais de usuários altamente privilegiados estão acessíveis a partir de endpoints com pontuação alta de risco ou exposição. Essa verificação aparece no painel do Aether365 sob a categoria de serviço entra-id.
Como Corrigir
- Faça login no portal Microsoft Defender XDR e navegue até a página Device Inventory.
- Identifique o dispositivo vulnerável revisando as pontuações detalhadas de risco e exposição exibidas na página do dispositivo.
- Para cada dispositivo com pontuação alta de risco ou exposição, investigue os artefatos listados sob credenciais, tokens ou cookies associados a usuários privilegiados.
- Remova ou rotacione quaisquer credenciais, tokens ou cookies expostos encontrados nesse dispositivo.
- Aplique melhorias de segurança ao dispositivo, como instalar as atualizações mais recentes, habilitar Microsoft Defender for Endpoint ou configurar políticas de conformidade do dispositivo.
- Revise o dispositivo após a remediação para confirmar que nenhum artefato privilegiado permanece exposto.
Conformidade
- Outros: Esta verificação está alinhada com as práticas recomendadas de segurança para proteger contas privilegiadas e reduzir a superfície de ataque.