CVE-2024-43468

Injection SQL dans Microsoft Configuration Manager : Risques et Réponses

Une faille de sécurité critique, identifiée sous la référence CVE-2024-43468, impacte Microsoft Configuration Manager (SCCM). Elle permet à un attaquant non authentifié, disposant d’un accès réseau à un Point de Gestion, d’exécuter des requêtes SQL arbitraires sur la base de données du site.

L’origine de cette vulnérabilité réside dans une gestion inadéquate des données externes lors de la création de commandes SQL. Une exploitation réussie octroie à l’agresseur un accès non autorisé au serveur SQL, avec les mêmes droits que le processus SCCM.

Points Clés :

• Vulnérabilité : Injection SQL (SQL Injection).
• Produit Affecté : Microsoft Configuration Manager (SCCM).
• Impact Potentiel : Exécution de code à distance, déploiement de malwares, vol d’identifiants, mouvement latéral au sein du réseau.
• Conditions d’Exploitation : Accès réseau à un Point de Gestion, absence d’authentification requise.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques de correction, les experts en cybersécurité recommandent généralement de :

• Mettre à jour le logiciel vers la dernière version disponible qui corrige la vulnérabilité.
• Appliquer les correctifs de sécurité diffusés par Microsoft.
• Surveiller de près les journaux d’activité du serveur pour détecter toute activité suspecte.
• Restreindre l’accès réseau aux Points de Gestion aux seuls systèmes et utilisateurs autorisés.

Source