Trusted DesignCVE-2024-43468 の詳細
CVEの情報
説明:
Microsoft Configuration Manager Remote Code Execution Vulnerability
CVE更新日: 2024-10-08 18:15:09.537000
CVSSバージョン: 3.1
CVSSスコア: 9.8
KEVの情報
KEV更新日: 2026-02-12
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.846200000
EPSS更新日: 2026-03-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2024-43468 は Microsoft Configuration Manager(SCCM/ConfigMgr)に存在する認証不要の SQL インジェクション脆弱性。攻撃者は Management Point(MP)経由で任意 SQL を実行し、最終的にリモートコード実行(RCE)が可能。CISA は悪用を確認済み。 【1. 脆弱性の概要】 - MP がクライアント入力を SQL クエリに直接使用することで SQL Injection が発生。 - 認証不要で SCCM サイトデータベースを操作可能。 - ConfigMgr サーバー上で任意コード実行(RCE)が可能。 - CISA は悪用を確認済み。 【2. 深刻度】 - CVSS 3.1:9.8(Critical) - 攻撃元:ネットワーク、認証不要、ユーザー操作不要 【3. 影響範囲】 - Microsoft Configuration Manager 2303 - Microsoft Configuration Manager 2309 - Microsoft Configuration Manager 2403 【4. 兆候】 - SQL Server に不審なクエリ - ConfigMgr DB の改ざん - 不審なタスク実行やサービス作成 - 不審なクライアントポリシー配布 【5. 推奨対策】 - KB29166583 を適用(2303/2309/2403) - MP をインターネットに公開しない - SQL 監査ログの有効化 - EDR による監視強化