Notre balayage automatique détecte les panneaux Web exposés (p. ex., Cisco ASA) et les signale comme critiques, car si l’AMF n’est pas configurée, ils peuvent être facilement infiltrés par les acteurs de menaces. Cependant, si l’AMF est activée sur les panneaux, nous ne pouvons pas le détecter automatiquement.
Deux types de panneaux existent avec des résolutions différentes.
Pour résoudre le premier type de panneaux Web qui sont exposés aux vents solaires,cisco asa,appareil de sécurité infonuagique cisco meraki,druide de l’apache,apache hadoop,gestionnaire,jfrog,apache kafka connect ui,moniteur apache kafka,sujets apache kafka ui,lapinmq,contrôle du gestionnaire de rayon,rsa libre-service,apache solr,sonarqube,administrateur de sphider,passerelle citrix adc,citrix vpn,fortinet fortigate ssl vpn,fortinet fortiweb,réseaux de paloalto globalprotect,les chèques secs.diversconnexion par impulsion sécurisée,console xenmobile citrix,espace de travail vmware un uem airwatch, ou le bureau virtuel Sonicwall, voici ce que nous recommandons :
- Se connecter au contrôle de la coalition
- Naviguez jusqu’à Résultats de sécurité > actifs. Sélectionnez la recherche de sécurité liée au panneau Web
- Sélectionnez « Résoudre » dans l’affichage rapide
- Attestez que l’AMF est activée et soumettez une capture d’écran par glisser-déposer
- Soumettre - Notre équipe approuvera et retirera cette recherche de sécurité de la liste. Cela peut prendre 24 heures
Pour les panneaux Web administratifs qui figurent dans la liste suivante, vous devez suivre les étapes ci-dessus, mais aussi les supprimer de l’exposition directe à Internet en les rendant accessibles uniquement par un RPV ou une adresse IP restreinte :
la circulation de l’air, canapé apache, fauxton couchdb apache, entreprise github, gitlab, console de gestion jboss jmx, administrateur de keycloak, kubernetes, parallèle html5, jamf pro, unifi, routeros mikrotik, f5.le bigip.webui, emplois nomades, gestion des problèmes de jira atlassian, déformation du tuyau adipeux, métabase, portail Jenkins, centre d'assistance web solarwinds, fichier de partage citrix, confluence atlassienne, connexion à microsoft exchange, centre administratif d’échange microsoft, panneau d’administrateur sonicwall, hp iLO, panneau d’appareils de sécurité du réseau Sonicwall