Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.
Varför detta är viktigt
Offentligt exponerade enheter med kända kritiska sårbarheter är en primär ingångspunkt för angripare. Om en enhet har en CVE som klassificeras som hög eller kritisk och är fjärrexploaterbar kan den komprometteras utan användarinteraktion, vilket leder till dataintrång eller lateral rörelse inom din klientorganisation. Administratörer måste identifiera och åtgärda dessa exponeringar för att minska attackytan.
Vad Aether365 kontrollerar
Denna kontroll genomsöker din Microsoft 365-miljö efter alla enheter som är offentligt tillgängliga på internet och som är associerade med fjärrexploaterbara, hög sannolikhet, hög allvarlighetsgrad eller kritiska CVE:er. Den visas i Aether365-instrumentpanelen under microsoft-365-kontroller.
Så här åtgärdar du
Åtgärd kräver ett samordnat tillvägagångssätt mellan säkerhetsteamet och enhetshanteringsteamet. Följ dessa steg:
- Granska listan över berörda enheter i ditt sårbarhetshanteringsverktyg (till exempel Microsoft Defender Vulnerability Management).
- För varje enhet, bekräfta att den inte behöver vara offentligt tillgänglig. Om den kan vara intern, justera regler för nätverkssäkerhetsgrupp eller brandvägg för att ta bort offentlig exponering.
- Applicera nödvändiga säkerhetsuppdateringar eller lösningar för varje identifierad CVE. Prioritera kritiska och fjärrexploaterbara sårbarheter.
- Om en enhet måste förbli offentlig och inte kan uppdateras omedelbart, implementera kompenserande kontroller som applikationsvitlistning, nätverkssegmentering eller ett intrångsskyddssystem.
- Skanna enheten igen för att verifiera att exponeringen och sårbarheten är åtgärdade.
Efterlevnad
- Ramverk: Övrigt
- Referenser: N/A
Relaterade resurser
- Microsoft Defender Vulnerability Management-dokumentation: https://learn.microsoft.com/en-us/microsoft-365/security/defender-vulnerability-management/
- CVE-databas: https://www.cve.org/