Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

De ce Contează

Dispozitivele expuse publicului cu vulnerabilități critice cunoscute reprezintă un punct principal de intrare pentru atacatori. Dacă un dispozitiv are un CVE evaluat ca ridicat sau critic și poate fi exploatat de la distanță, acesta poate fi compromis fără interacțiunea utilizatorului, ducând la breșe de date sau mișcare laterală în cadrul tenantului dumneavoastră. Administratorii trebuie să identifice și să corecteze aceste expuneri pentru a reduce suprafața de atac.

Ce Verifică Aether365

Această verificare scanează mediul Microsoft 365 pentru orice dispozitive accesibile public pe internet care sunt asociate cu CVE-uri exploatabile de la distanță, cu probabilitate ridicată, severitate ridicată sau critice. Apare în tabloul de bord Aether365 sub verificări microsoft-365.

Cum se Remediază

Remedierea necesită o abordare coordonată între echipele de securitate și de gestionare a dispozitivelor. Urmați acești pași:

  1. Revizuiți lista dispozitivelor afectate în instrumentul dumneavoastră de gestionare a vulnerabilităților (cum ar fi Microsoft Defender Vulnerability Management).
  2. Pentru fiecare dispozitiv, confirmați că nu este necesar să fie accesibil public. Dacă poate fi intern, ajustați regulile grupului de securitate a rețelei sau firewall-ului pentru a elimina expunerea publică.
  3. Aplicați patch-urile de securitate necesare sau soluțiile alternative pentru fiecare CVE identificat. Prioritizați vulnerabilitățile critice și exploatabile de la distanță.
  4. Dacă un dispozitiv trebuie să rămână public și nu poate fi corectat imediat, implementați controale compensatorii, cum ar fi lista albă a aplicațiilor, segmentarea rețelei sau un sistem de prevenire a intruziunilor.
  5. Re-scanati dispozitivul pentru a verifica dacă expunerea și vulnerabilitatea au fost rezolvate.

Conformitate

  • Cadru: Altele
  • Referințe: N/A

Resurse Conexe

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.