【安全资讯】微软2024年高危SQL注入漏洞遭在野利用，CISA敦促紧急修复

概要：

在网络安全领域，及时修补漏洞是防御攻击的第一道防线。近日，美国网络安全和基础设施安全局（CISA）将微软于2024年10月修补的一个高危SQL注入漏洞（CVE-2024-43468）列入其已知被利用漏洞目录，表明该漏洞已在野外被积极利用，对未打补丁的企业和政府机构构成了直接威胁。

主要内容：

该漏洞存在于微软配置管理器（Microsoft Configuration Manager）中，这是一个IT管理员用于管理组织内基于Windows的服务器和笔记本电脑的关键工具。漏洞评分为9.8分（高危），允许未经身份验证的远程攻击者在服务器和/或底层数据库上执行任意命令，危害性极高。

此漏洞由法国网络安全公司Synacktiv的红队成员Mehdi Elyassa发现并报告给微软。尽管微软在最初披露时评估其“被利用的可能性较低”，且其安全更新页面仍标记该漏洞未受攻击，但CISA的举动和至少两个公开的概念验证（PoC）利用代码的出现，证实了威胁已升级。

攻击者利用此SQL注入漏洞，可以绕过身份验证直接访问和操控数据库，可能导致数据泄露、系统被完全控制等严重后果。CISA已为联邦机构设定了3月5日的修补最后期限，强烈建议所有使用该组件的组织立即应用安全更新，以防在总统日长周末前后遭受攻击。