CISA、重大な Microsoft SCCM 脆弱性の悪用を確認
Original Title: CISA flags critical Microsoft SCCM flaw as exploited in attacks
Published (UTC): 2026-02-13T03:35:09+00:00
要旨(日本語)
– CISAが、Microsoft Configuration Manager(ConfigMgr/旧SCCM)の重大脆弱性CVE-2024-43468が実際に悪用されているとして警戒を強化
– 当該脆弱性はSQLインジェクションで、無認証・権限不要の攻撃者がサーバーやサイトDB上で最高権限による任意コード実行を可能にする
– 脆弱性は攻撃系セキュリティ企業Synacktivが報告し、Microsoftが2024年10月にパッチを提供
– Microsoftは当初「悪用の可能性は低い」と評価し、攻撃コード作成の難易度やタイミング要件の高さを示していた
– しかしSynacktivが2024年11月26日にPoCを公開し、実運用環境での悪用が観測されリスクが顕在化
– Microsoftの勧告は現時点で追補未反映だが、CISAは「野放しの悪用」を認定し、連邦民間行政機関(FCEB)に対しBOD 22-01の下で3月5日までの適用を命令
– CISAは、こうした脆弱性が攻撃の主要経路となり連邦エンタープライズに深刻なリスクをもたらすと警告
– ベンダー指示に基づく緩和策の適用、BOD 22-01のクラウド指針の順守、緩和不能な場合は製品利用停止を推奨
– BOD 22-01は連邦機関向けだが、CISAは民間を含む全ての防御担当者に対し早急な対策を促す
– Microsoft Configuration Managerは大規模なWindowsサーバー/ワークステーション群を管理するIT運用ツール
– 記事末尾では、Tinesによる手動遅延の削減と自動化ワークフロー構築に関するガイドも案内されている