【安全资讯】CISA警告微软SCCM关键漏洞正遭攻击利用

概要：

美国网络安全和基础设施安全局（CISA）近日发布紧急指令，将微软Configuration Manager（SCCM）中的一个关键SQL注入漏洞（CVE-2024-43468）标记为正在被积极利用。该漏洞允许未经身份验证的攻击者远程执行代码，对联邦政府及企业IT基础设施构成严重威胁，凸显了关键管理工具安全性的重要性。

主要内容：

该漏洞由安全公司Synacktiv发现并报告，存在于微软Configuration Manager（SCCM）中。SCCM是用于管理大规模Windows服务器和工作站的核心IT管理工具。CVE-2024-43468是一个SQL注入漏洞，远程攻击者无需任何权限即可利用此漏洞，以最高权限在服务器和/或底层SCCM站点数据库上执行任意命令。

微软在2024年10月发布补丁时，最初评估漏洞利用可能性较低，认为攻击者需要具备专业知识且利用难度大。然而，Synacktiv在同年11月26日公开了该漏洞的概念验证利用代码，大大降低了攻击门槛，导致其在野利用风险急剧上升。

CISA已根据第22-01号约束性操作指令（BOD 22-01），要求联邦民事行政部门机构在3月5日前完成修补。尽管该指令仅针对联邦机构，但CISA强烈建议所有私营部门的网络防御者也立即采取缓解措施，以应对正在发生的攻击活动。此次事件再次表明，管理类软件中的漏洞正成为恶意网络行为者的高频攻击向量。