概要

CISAは、米国の政府機関に対して、10月にパッチが公開されたMicrosoft Configuration Manager（SCCM）の深刻な脆弱性に対処するよう指示しました。この脆弱性は現在攻撃で利用されていると報告されています。

脆弱性の詳細

CVE-2024-43468は、セキュリティ企業Synacktivによって発見され、SQLインジェクション型の脆弱性として分類されました。この脆弱性を悪用することで、特権レベルが低い攻撃者はサーバー上で任意のコマンドを実行し、最高レベルの権限で動作させることができます。

Microsoftからの警告

Microsoftは10月にこの脆弱性を修正しましたが、「悪用される可能性は低い」と評価していました。しかし、Synacktivは11月末にこの脆弱性のPoCコードを公開し、実際には攻撃者が利用していることが確認されました。

CISAからの指示

CISAは、米国の連邦政府機関に対して3月5日までにシステムをパッチで保護するよう要求しました。この脆弱性が頻繁な攻撃対象となり、連邦企業全体にとって重大なリスクであると警告しています。

民間セクターへの影響

CISAは、政府機関だけでなく民間セクターのネットワーク管理者にも早期に対策を講じることを推奨しました。この脆弱性が攻撃で利用されているため、可能な限り早く対応することが重要です。

元記事: https://www.bleepingcomputer.com/news/security/cisa-flags-microsoft-configmgr-rce-flaw-as-exploited-in-attacks/