概要

CISA（サイバーセキュリティとインフラストラクチャセキュリティ庁）は、Microsoft Configuration Managerに存在する重大なSQLインジェクション脆弱性について緊急警告を発表しました。この脆弱性は既に攻撃者によって悪用されており、組織に対して直ちに対策を行うことを要請しています。

脆弱性の詳細

CVE-2024-43468と呼ばれるこの脆弱性により、認証なしでリモート攻撃者が特別に作成された要求を送ることで、影響を受けたサーバーおよびデータベース上で任意のコマンドを実行することが可能となります。この脆弱性はユーザー供給入力の不適切な処理から生じており、CWE-89（SQL命令の不適切な中和）と分類されています。

影響範囲

Microsoft Configuration Managerは世界中の企業で大規模なITインフラストラクチャを管理するために使用されており、この脆弱性が悪用された場合、攻撃者は広範なネットワークアクセスと制御を得る可能性があります。また、このプラットフォームの特権的な位置づけにより、多くのデバイスへの認証情報やアクセスを持つことから、深刻な脅威となります。

CISAからのアドバイザリー

CISAは2026年2月12日のアドバイザリで、連邦機関に対して3月5日までにベンダー提供の対策を適用することを求めています。クラウドベースの展開を使用している組織は、該当するBOD 22-01ガイドラインに従ってください。

対策と監視

• パッチの適用：Microsoftがリリースしたセキュリティ更新プログラムを優先的に適用してください。
• ログのレビュー：怪しいSQLクエリ、異常なデータベース活動、または不正なコマンド実行の試みを探します。
• ネットワークセグメンテーション：パッチが適用されるまでの間、Configuration Managerへのアクセスを信頼できるネットワークに制限します。

結論

CISAの警告は、この脆弱性が既に悪用されていることを示しており、組織は直ちに対策を行う必要があります。企業管理プラットフォームを標的とする攻撃者は、ネットワーク内での持続的な足場を確立し、横方向移動を行う可能性があります。

元記事: https://gbhackers.com/cisa-issues-urgent-warning-on-microsoft-configuration-manager/