VS meldt misbruik van kritiek lek in Microsoft Configuration Manager

In dit artikel:

CISA waarschuwt dat een kritieke kwetsbaarheid in Microsoft Configuration Manager (voorheen SCCM) reeds is misbruikt door aanvallers. De fout (CVE-2024-43468) maakt het voor een ongeauthenticeerde aanvaller mogelijk commando’s uit te voeren op de server of de achterliggende database; de kwetsbaarheid kreeg een score van 9,8. Microsoft publiceerde op 8 oktober 2024 beveiligingsupdates; enkele maanden later verscheen er proof‑of‑conceptcode online. De Amerikaanse cyberautoriteit meldt nu dat er daadwerkelijk misbruik heeft plaatsgevonden, maar geeft geen details over welke partijen werden getroffen of wanneer de incidenten plaatsvonden. CISA verplicht Amerikaanse overheidsinstanties om de patch binnen drie weken te installeren. Organisaties die Configuration Manager gebruiken worden dringend geadviseerd de update meteen door te voeren, omdat het instrument veel bevoegdheden heeft voor uitrol van software en updates en daardoor een aantrekkelijk doelwit is voor verdergaande compromittering.