M365 Defender for Business security recommendations

The estimated reading time 1 minutes

Seit einiger Zeit nutze ich in meinen kleinen Tenant ohne Intune Mangagement den M365 Defender for Business. Hiermit lassen sich kleine Netzwerke auch über die Cloud sehr gut monitoren. In regelmäßigen Abständen, schaue ich hier auch in die „Security recommendations“. Bei diesem routinemäßigen Check bin ich allerdings etwas erschrocken. Immerhin keine Alerts, das würde ich ja auch direkt mitbekommen, allerdings Exposure level: High

Also habe ich einen Blick in die betroffene Software geworfen und hier sehr schnell den „Übeltäter“ gefunden. Hier soll es auch nicht im Software Bashing oder Fingerpointing gehen, das ist wichtig. Es soll das einfache Finden von Schwachstelle erklärt werden.

In den Details der Empfehlungen war folgendes zu finden:

Somit war direkt klar, hier muss eine „neue“ Software hinzugekommen sein und siehe da, ich hatte mit PGP Verschlüsselung experimentiert und hierzu ein nettes Tool heruntergeladen.

Schön auch, innerhalb des Defenders lassen sich die CVEs auflisten und man sieht sofort das Alter.

Zusätzlich lassen sich auch gleich die Pfade der einzelnen Dateien mit den CVEs auswerten, was bei der Beseitigung eine zentrale Rolle spielen kann.

Sollten es hier einige Einträge sein, können diese auch bequem als CSV exportiert und dementsprechend gefiltert werden.

Wer sich die Auswirkungen und Funktionsweisen der CVEs interessiert kann sich auch im Security Center noch detaillierte Informationen beschaffen.

Die besagte Software habe ich wieder entfernt.
Leider lassen sich die Softwareanbieter nicht immer in die Karten schauen und man tut gut, mit einem Tool

Viel Erfolg bei der Schwachstellensuche. Sollte euch der Artikel gefallen haben, bitte drückt auf „Helpful“.

Was this article helpful?
YesNo
0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments