Microsoft Configuration Manager üzerinde bulunan ve CVE-2024-43468 koduyla izlenen kritik bir güvenlik açığı için PoC kodu yayımlandı. Bu güvenlik açığı, CVSS 9.8 puanına sahip ve saldırganların SQL enjeksiyonu yoluyla sunucularda ve altındaki veritabanlarında rastgele komutlar çalıştırmasına olanak tanıyor.
Güvenlik Açığının Detayları
- Güvenlik açığı, MP_Location hizmetinde bulunuyor. Bu hizmet, istemcilerden gelen mesajları işliyor ve bu sırada veritabanı sorguları için güvensiz girişleri kullanıyor.
- Analizlere göre, bu hizmette iki farklı SQL enjeksiyon vektörü tespit edildi:
- getMachineID
- getContentID
Bu vektörlerden herhangi birinin sömürülmesi, kimlik doğrulama gerektirmiyor ve saldırganlara erişim sağlıyor.
Microsoft, bu güvenlik açığını Ekim 2024 Patch Tuesday Güncellemeleri kapsamında gidermiştir. Microsoft Configuration Manager kullanan kuruluşların, bu yamaları hemen uygulamaları kritik önemde. Yamalar uygulanmadığı takdirde, sistemler büyük bir saldırı riski altında olacaktır.
Öneriler
- Güncelleme Yapın: Ekim 2024 güncellemelerini hemen uygulayın.
- Logları İzleyin: Anormal aktiviteleri izlemek için günlük dosyalarını düzenli olarak kontrol edin.
CVE-2024-43468 gibi açıklar, sistemlerin ne kadar kritik olduğunu ve bu tür tehditlere karşı hızlı hareket etmenin önemini bir kez daha gözler önüne seriyor.