Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用
漏洞背景與影響範圍
根據微軟於2024年10月發布的星期二安全更新,針對Microsoft Configuration Manager(MCM)修補了一個遠端程式碼執行(RCE)漏洞,其CVE編號為CVE-2024-43468,CVSS評分為9.8,屬於高危級別。
此漏洞影響企業級環境中的Configuration Manager系統,攻擊者可透過未經認證的遠端連線,執行惡意指令,導致系統被完全控制。
攻擊行動與實際利用
多個資安機構報告指出,該RCE漏洞自2024年10月更新後,已遭惡意行為者積極利用,並在企業環境中觀察到攻擊活動。
例如,根據臺灣資訊安全網站資訊安全(Information Security)於2024年11月13日報導,該漏洞被發現正被用於針對Windows環境中NTLMv2憑證驗證機制的攻擊,進而洩露敏感資料。
相關補丁與建議
- 微軟已於2024年10月9日發布更新,修補此RCE漏洞,建議所有使用Configuration Manager的企業立即升級至最新版本。
- 業界建議加強系統監控,並啟用漏洞管理與入侵檢測系統(IDS)以偵測異常行為。
- 用戶應避免開啟來源不明的檔案,以降低惡意程式碼執行風險。