Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Por Que Isso é Importante

Dispositivos publicamente expostos com vulnerabilidades críticas conhecidas são um ponto de entrada principal para invasores. Se um dispositivo possui um CVE classificado como alto ou crítico e é explorável remotamente, ele pode ser comprometido sem interação do usuário, resultando em violações de dados ou movimentação lateral dentro do seu locatário. Os administradores devem identificar e corrigir essas exposições para reduzir a superfície de ataque.

O que o Aether365 Verifica

Esta verificação examina seu ambiente Microsoft 365 em busca de quaisquer dispositivos acessíveis publicamente na internet que estejam associados a CVEs exploráveis remotamente, com alta probabilidade, alta gravidade ou críticas. Ela aparece no painel do Aether365 sob verificações do Microsoft 365.

Como Corrigir

A correção requer uma abordagem coordenada entre as equipes de segurança e gerenciamento de dispositivos. Siga estas etapas:

  1. Revise a lista de dispositivos afetados na sua ferramenta de gerenciamento de vulnerabilidades (como o Microsoft Defender Vulnerability Management).
  2. Para cada dispositivo, confirme se ele não precisa ser acessível publicamente. Se puder ser interno, ajuste as regras do grupo de segurança de rede ou firewall para remover a exposição pública.
  3. Aplique as correções de segurança necessárias ou soluções alternativas para cada CVE identificado. Priorize vulnerabilidades críticas e exploráveis remotamente.
  4. Se um dispositivo precisar permanecer público e não puder ser corrigido imediatamente, implemente controles compensatórios, como lista de permissões de aplicativos, segmentação de rede ou um sistema de prevenção de intrusão.
  5. Verifique novamente o dispositivo para confirmar que a exposição e a vulnerabilidade foram resolvidas.

Conformidade

  • Estrutura: Outros
  • Referências: N/A

Recursos Relacionados

Esta página foi útil?

© 2026 Aether365. All rights reserved.