VS meldt misbruik van kritiek lek in Microsoft Configuration Manager

[Captain Kirk]

Een kritieke kwetsbaarheid in Microsoft Configuration Manager waarvoor eind 2024 een beveiligingsupdate verscheen is misbruikt bij aanvallen, zo stelt het Amerikaanse cyberagentschap CISA. Microsoft Configuration Manager, eerder nog bekend als SCCM, is een beheertool voor het uitrollen van applicaties, updates en besturingssystemen op Windowsservers en -computers.

Een kwetsbaarheid in Microsoft Configuration Manager (CVE-2024-43468) maakt het voor een ongeauthenticeerde aanvaller mogelijk om commando's op de server of onderliggende database uit te voeren. De impact van het probleem is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Microsoft kwam op 8 oktober 2024 met beveiligingsupdates. Een aantal maanden later verscheen er proof-of-concept exploitcode online.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat nu weten dat aanvallers misbruik van de kwetsbaarheid hebben gemaakt of maken. Details over de aanvallen, zoals wie het doelwit waren en wanneer die plaatsvonden, zijn niet door de Amerikaanse overheidsinstantie gegeven. Wel moeten Amerikaanse overheidsinstellingen de update voor het probleem binnen drie weken geïnstalleerd hebben.

 

bron: https://www.security.nl