Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.
Zakaj je to pomembno
Javno dostopne naprave z znanimi kritičnimi ranljivostmi so pogosto prvi vhodni cilj napadalcev. Če ima naprava CVE z visoko ali kritično oceno in je oddaljeno izkoriščljiva, je lahko ogrožena brez uporabnikovega sodelovanja, kar vodi v podatkovne kršitve ali lateralno gibanje znotraj vašega najemnika. Skrbniki morajo identificirati in popraviti te izpostavljenosti, da zmanjšajo napadalno površino.
Kaj preverja Aether365
To preverjanje skenira vaše okolje Microsoft 365 za naprave, ki so javno dostopne na internetu in so povezane z oddaljeno izkoriščljivimi, visoko verjetnimi, visoko resnimi ali kritičnimi CVE-ji. Pojavi se na nadzorni plošči Aether365 pod preverjanji microsoft-365.
Kako odpraviti težavo
Popravek zahteva usklajen pristop med ekipama za varnost in upravljanje naprav. Upoštevajte naslednje korake:
- Preglejte seznam prizadetih naprav v orodju za upravljanje ranljivosti (kot je Microsoft Defender Vulnerability Management).
- Za vsako napravo potrdite, da ni potrebno, da je javno dostopna. Če je lahko notranja, prilagodite pravila varnostne skupine omrežja ali požarnega zidu, da odstranite javno izpostavljenost.
- Uporabite potrebne varnostne popravke ali rešitve za vsak identificiran CVE. Dajte prednost kritičnim in oddaljeno izkoriščljivim ranljivostim.
- Če mora naprava ostati javna in je ni mogoče takoj popraviti, uvedite kompenzacijske kontrole, kot so beljenje aplikacij, segmentacija omrežja ali sistem za preprečevanje vdorov.
- Ponovno skenirajte napravo, da preverite, ali sta izpostavljenost in ranljivost odpravljeni.
Skladnost
- Okvir: Drugo
- Reference: N/A
Povezani viri
- Dokumentacija Microsoft Defender Vulnerability Management: https://learn.microsoft.com/en-us/microsoft-365/security/defender-vulnerability-management/
- Podatkovna baza CVE: https://www.cve.org/