Крайне серьезная уязвимость SQL-инъекции в Microsoft Configuration Manager активно эксплуатируется, подвергая риску компании и госучреждения. Как будто у администраторов и так не было дел на этой неделе. — theregister.com
Игнорируйте исправления на свой страх и риск. По данным дяди Сэма, уязвимость SQL-инъекции в Microsoft Configuration Manager, исправленная в октябре 2024 года, теперь активно эксплуатируется, подвергая атакам компании и государственные учреждения, не установившие патч.
Агентство по кибербезопасности и защите инфраструктуры США добавило CVE-2024-43468 в свой каталог известных уязвимостей, подвергшихся эксплуатации в четверг, установив крайний срок 5 марта для федеральных учреждений по развертыванию исправления.
Уязвимость SQL-инъекции с рейтингом 9.8 существует в Microsoft Configuration Manager, который ИТ-администраторы используют для управления серверами и ноутбуками организаций на базе Windows. Она позволяет неаутентифицированным удаленным злоумышленникам выполнять команды на сервере и/или в базовой базе данных. Это очень серьезная уязвимость, которую необходимо устранить как можно скорее — или 16 месяцев назад.
Мехди Элиасса, специалист по тестированию на проникновение французской компании Synacktiv, обнаружил и сообщил об этой ошибке Microsoft. The Register связался с Microsoft для получения комментариев, но не получил немедленного ответа на наши вопросы, поэтому мы не знаем, кто атакует эту уязвимость и сколько клиентов затронуто. Мы обновим эту статью, когда получим ответ.
CISA заявляет, что “неизвестно”, использовалась ли эта CVE в атаках программ-вымогателей.
Когда Microsoft первоначально раскрыла информацию об этой ошибке в октябре 2024 года, она оценила вероятность ее эксплуатации как “низкую”, и в обновлении безопасности от Windows эта уязвимость по-прежнему указана как не подвергающаяся атакам. Однако с тех пор было опубликовано по крайней мере два эксплойта, демонстрирующих концепцию, поэтому вам действительно следует отложить все остальное и исправить эту ошибку, прежде чем уйти на длинные выходные в честь Дня президентов.
Мы искренне надеемся, что все администраторы Microsoft, или по крайней мере те, кто находится в США, насладятся понедельничным праздником после очень загруженной второй недели февраля.
Во вторник Редмонд преподнес им 59 новых CVE, шесть из которых уже были использованы до того, как Microsoft выпустила исправление.
Как обычно, Microsoft не предоставила дополнительных сведений о том, кто атаковал эти шесть уязвимостей и насколько широко они могли быть использованы.
Три из шести, однако, также перечислены как публично раскрытые — это означает, что эксплойты, демонстрирующие концепцию, уже могут быть доступны. Поэтому, вероятно, мы услышим об этих CVE как об объектах атак в ближайшее время, а не через полтора года. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons