Az újabb Microsoft-baki pánikot kelt az IT-adminok körében

A Microsoft Configuration Manager súlyos sérülékenységét most kezdték kihasználni a támadók, pedig a hibát már 2024 októberében javította a cég. Akik nem telepítették időben a javítást, most veszélybe sodorták magukat: cégek és állami intézmények egyaránt támadhatóvá váltak, miközben az érintett sérülékenység lehetővé teszi illetéktelenek számára távoli parancsok futtatását a szerveren vagy az adatbázisban. A sérülékenység 9,8 pontot kapott a 10-es skálán, vagyis kimagaslóan veszélyes.

Javíts, vagy viseld a következményeket!

Az amerikai kiberbiztonsági hivatal szigorú határidőt szabott: az összes szövetségi intézménynek március 5-ig kötelező telepítenie a javítást. Ugyanakkor egyelőre nem tudni, pontosan hányan váltak áldozattá, és azt sem, hogy volt-e már ebből zsarolóvírus-támadás. Az viszont biztos, hogy az elmúlt hónapokban legalább két úgynevezett bizonyító erejű támadókód (proof-of-concept, PoC exploit) is napvilágot látott. Ezért minden rendszergazda számára elsődleges feladat a javítás telepítése – még a hosszú amerikai hétvége előtt.

Sorozatos hibák, ködösítés a Microsofttól

A Microsoft az utóbbi időben nem bővelkedik jó hírekben: a legfrissebb javítócsomagban 59 újabb sérülékenységet javítottak, amelyek közül hatot már a hivatalos frissítés megjelenése előtt aktívan kihasználtak. Ezek közül ráadásul három már nyilvánosan is ismertté vált, és bizonyosra vehető, hogy ellenük is rövidesen támadások indulnak. A Microsoft nem árul el részleteket arról, kik és hogyan éltek vissza a biztonsági hibákkal, így az ügyfelek továbbra is sötétben tapogatóznak.

2025, adrienne, go.theregister.com alapján

Share on Social Media