The estimated reading time 1 minutes
Seit einiger Zeit nutze ich in meinen kleinen Tenant ohne Intune Mangagement den M365 Defender for Business. Hiermit lassen sich kleine Netzwerke auch über die Cloud sehr gut monitoren. In regelmäßigen Abständen, schaue ich hier auch in die „Security recommendations“. Bei diesem routinemäßigen Check bin ich allerdings etwas erschrocken. Immerhin keine Alerts, das würde ich ja auch direkt mitbekommen, allerdings Exposure level: High
Also habe ich einen Blick in die betroffene Software geworfen und hier sehr schnell den „Übeltäter“ gefunden. Hier soll es auch nicht im Software Bashing oder Fingerpointing gehen, das ist wichtig. Es soll das einfache Finden von Schwachstelle erklärt werden.
In den Details der Empfehlungen war folgendes zu finden:
Somit war direkt klar, hier muss eine „neue“ Software hinzugekommen sein und siehe da, ich hatte mit PGP Verschlüsselung experimentiert und hierzu ein nettes Tool heruntergeladen.
Schön auch, innerhalb des Defenders lassen sich die CVEs auflisten und man sieht sofort das Alter.
Zusätzlich lassen sich auch gleich die Pfade der einzelnen Dateien mit den CVEs auswerten, was bei der Beseitigung eine zentrale Rolle spielen kann.
Sollten es hier einige Einträge sein, können diese auch bequem als CSV exportiert und dementsprechend gefiltert werden.
Wer sich die Auswirkungen und Funktionsweisen der CVEs interessiert kann sich auch im Security Center noch detaillierte Informationen beschaffen.
Die besagte Software habe ich wieder entfernt.
Leider lassen sich die Softwareanbieter nicht immer in die Karten schauen und man tut gut, mit einem Tool
Viel Erfolg bei der Schwachstellensuche. Sollte euch der Artikel gefallen haben, bitte drückt auf „Helpful“.
