Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

Devices should not be publicly exposed with remotely exploitable, highly likely to be exploited, high or critical severity CVE's.

Чому це важливо

Пристрої, що мають відомі критичні вразливості та є загальнодоступними, є основним вектором атак для зловмисників. Якщо пристрій має CVE з високим або критичним рівнем серйозності і може бути віддалено експлуатований, він може бути скомпрометований без взаємодії з користувачем, що призведе до витоку даних або горизонтального переміщення у вашому клієнтському середовищі. Адміністратори повинні виявляти та усувати ці загрози, щоб зменшити поверхню атаки.

Що перевіряє Aether365

Ця перевірка сканує ваше середовище Microsoft 365 на предмет будь-яких пристроїв, доступних з Інтернету, які пов'язані з віддалено експлуатованими, високоймовірними, високосерйозними або критичними CVE. Вона відображається в інформаційній панелі Aether365 у розділі перевірок microsoft-365.

Як виправити

Виправлення потребує скоординованого підходу між командами безпеки та управління пристроями. Виконайте такі кроки:

  1. Перегляньте список уражених пристроїв у вашому інструменті керування вразливостями (наприклад, Microsoft Defender Vulnerability Management).
  2. Для кожного пристрою підтвердьте, що він не повинен бути загальнодоступним. Якщо пристрій може бути внутрішнім, налаштуйте правила мережевої безпеки або брандмауера, щоб усунути публічний доступ.
  3. Застосуйте необхідні оновлення безпеки або обхідні шляхи для кожної виявленої CVE. Пріоритезуйте критичні та віддалено експлуатовані вразливості.
  4. Якщо пристрій повинен залишатися публічним і не може бути негайно оновлений, впровадьте компенсаційні заходи контролю, такі як білі списки додатків, сегментацію мережі або систему запобігання вторгненням.
  5. Повторно проскануйте пристрій, щоб підтвердити, що експозицію та вразливість усунено.

Відповідність вимогам

  • Рамка: Інше
  • Посилання: N/A

Пов'язані ресурси

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.