Vulnerabilitate identificată în Microsoft Configuration Manager
Sursă: https://cybersecuritynews.com
O vulnerabilitate critică, CVE-2024-43468, a fost identificată în Microsoft Configuration Manager (ConfigMgr), reprezentând un risc sever de securitate pentru organizațiile care se bazează pe acest software de gestionare a sistemelor.
Evaluată cu un scor CvSS de 9,8/10, vulnerabilitatea permite atacatorilor neautentificați să execute cod de la distanță pe sistemele afectate, permițând compromiterea completă a sistemului.
CVE-2024-43468 provine din două vulnerabilități de tip unauthenticated SQL injection în cadrul serviciului MP_Location din ConfigMgr. Aceste vulnerablități apar din cauza unor erori de tip improper input sanitization la procesarea mesajelor utilizatorilor.
Atacatorii pot exploata aceste vulnerabilități pentru a executa interogări SQL arbitrare în baza de date ConfigMgr cu privilegii de administrator de sistem, permițând executarea de cod de la distanță (RCE) prin activarea procedurii xp_cmdshell.
Vulnerabilitatea afectează versiunile ConfigMgr 2403, 2309 și 2303, în special atunci când nu este aplicat patch-ul critic KB29166583. Exploatarea necesită acces în rețea la un Management Point, dar nu necesită autentificare sau interacțiune cu utilizatorul, ceea ce o face foarte ușor de exploatat.
Microsoft a abordat această vulnerabilitate cu patch-ul KB29166583 în actualizarea Patch Tuesday. Organizațiile care utilizează versiunile ConfigMgr 2303, 2309 sau 2403 trebuie să aplice imediat această actualizare pentru a-și securiza sistemele. Printre metodele suplimentare de atenuare se numără:
- Segmentarea rețelei;
- Cele mai bune practici de securitate a bazelor de date;
- Actualizări regulate.
Sursă: https://cybersecuritynews.com/microsoft-configuration-manager-rce-vulnerability/
