Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Hinzufügung der neuen "Prevent Certificate Enrollment with arbitrary Application Policies" (ESC15)

Defender for IdentityDefender for Identity
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Dezember 2024
Neue Bewertung der Sicherheitslage: Verhindern der Zertifikatsregistrierung mit willkürlichen Anwendungsrichtlinien (ESC15)

Defender for Identity hat die neue Empfehlung Prevent Certificate Enrollment with arbitrary Application Policies (ESC15) in Microsoft Secure Score aufgenommen.

Diese Empfehlung bezieht sich direkt auf die kürzlich veröffentlichte CVE-2024-49019, die Sicherheitsrisiken im Zusammenhang mit anfälligen AD CS-Konfigurationen aufzeigt. Diese Bewertung der Sicherheitslage listet alle anfälligen Zertifikatsvorlagen auf, die in Kundenumgebungen aufgrund ungepatchter AD CS-Server gefunden wurden.

Die neue Empfehlung wird zu anderen AD CS-bezogenen Empfehlungen hinzugefügt. Zusammen bieten diese Bewertungen Berichte zur Sicherheitslage, die Sicherheitsprobleme und schwerwiegende Fehlkonfigurationen aufzeigen, die ein Risiko für die gesamte Organisation darstellen, zusammen mit den entsprechenden Erkennungen.

Version: December 2024 Update Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Defender for Identity Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad