Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.
Bunun Önemi
Bilinen kritik güvenlik açıklarına sahip, kamuya açık cihazlar, saldırganlar için birincil giriş noktasıdır. Bir cihaz, yüksek veya kritik olarak derecelendirilmiş bir CVE'ye sahipse ve uzaktan istismar edilebiliyorsa, kullanıcı etkileşimi olmadan ele geçirilebilir; bu da veri ihlallerine veya kiracınız içinde yanal hareketlere yol açabilir. Yöneticiler, saldırı yüzeyini azaltmak için bu açıkları tespit etmeli ve düzeltmelidir.
Aether365'in Kontrol Ettiği
Bu denetim, Microsoft 365 ortamınızda, internete açık olarak erişilebilen ve uzaktan istismar edilebilir, yüksek olasılıklı, yüksek şiddetli veya kritik CVE'lerle ilişkili cihazları tarar. Aether365 kontrol panelinde microsoft-365 kontrolleri altında görünür.
Nasıl Düzeltilir
Düzeltme, güvenlik ve cihaz yönetimi ekipleri arasında koordineli bir yaklaşım gerektirir. Aşağıdaki adımları izleyin:
- Güvenlik açığı yönetim aracınızda (Microsoft Defender Vulnerability Management gibi) etkilenen cihazların listesini inceleyin.
- Her cihaz için, kamuya açık olmasının gerekmediğini doğrulayın. Dahili olabiliyorsa, genel erişimi kaldırmak için ağ güvenlik grubu veya güvenlik duvarı kurallarını ayarlayın.
- Tanımlanan her CVE için gerekli güvenlik yamalarını veya geçici çözümleri uygulayın. Kritik ve uzaktan istismar edilebilir güvenlik açıklarına öncelik verin.
- Bir cihaz kamuya açık kalmalıysa ve hemen yamanamıyorsa, uygulama beyaz listeye alma, ağ segmentasyonu veya bir saldırı önleme sistemi gibi telafi edici kontroller dağıtın.
- Açıklığın ve güvenlik açığının çözüldüğünü doğrulamak için cihazı yeniden tarayın.
Uyumluluk
- Çerçeve: Diğer
- Referanslar: Yok
İlgili Kaynaklar
- Microsoft Defender Vulnerability Management belgeleri: https://learn.microsoft.com/en-us/microsoft-365/security/defender-vulnerability-management/
- CVE veritabanı: https://www.cve.org/