CVE-2024-38124 および CVE-2024-43468: 管理者は Windows Server で 2 つの重大な脆弱性に直面します

2024 年 10 月のパッチ火曜日中に、Microsoft は Windows Server システムに影響を与える 2 つの重大な脆弱性を明らかにしました。 CVE-2024-38124 そして CVE-2024-43468。 1 つ目の欠陥により、攻撃者は Netlogon サービスを悪用して、ドメイン コントローラーなどのローカル ネットワーク内の ID を偽装することができます。 2 番目の脆弱性は、 Microsoft 構成マネージャー、任意のコードを実行する機能を提供し、それによってネットワーク全体を侵害する恐れがあります。これらの脆弱性は管理者にとって大きな懸念事項であり、セキュリティ パッチの導入の必要性が高まっています。

2024 年 10 月、Microsoft は 2 つの重大な脆弱性を明らかにしました。 CVE-2024-38124 そして CVE-2024-43468、Windows Serverに影響します。 1 つ目は、攻撃者が Netlogon サービスを使用して、不正な方法でドメイン コントローラーにアクセスすることを許可します。 2 つ目は Microsoft Configuration Manager をターゲットにし、悪意のあるコードの実行を許可します。これらの脆弱性は、Active Directory を使用するネットワークに重大なリスクをもたらすため、システム管理者による即時の対応が必要です。

CVE-2024-38124: Netlogon サービスに対する脅威

脆弱性 CVE-2024-38124 特に、Active Directory 環境における認証の重要なコンポーネントである Windows Server Netlogon サービスを対象としています。攻撃者はこの欠陥を悪用して、偽の Netlogon メッセージを送信し、ドメイン コントローラーを制御する可能性があります。この侵害により、攻撃者は次のアカウントを作成できるようになります。 管理者権限、機密データへのアクセスとネットワーク インフラストラクチャを操作する機能が与えられます。

攻撃を実行する手段には、最初にネットワークに侵入するためのフィッシングまたはソーシャル エンジニアリング技術が含まれる場合があります。これらの障害を克服すると、次のようなツールが使用されます。 rpcクライアント 悪意のある Netlogon リクエストの送信に使用される可能性があります。

CVE-2024-43468: Microsoft Configuration Manager を介した任意のコードの実行

CVE-2024-43468 特に、 Microsoft システム センター構成マネージャー (SCCM)。この脆弱性により、攻撃者はこのソフトウェアが管理するシステムを制御することができます。配布することで 悪意のあるペイロード ネットワーク上では、攻撃者がエンドポイントを侵害し、データ侵害やランサムウェア攻撃を促進する可能性があります。

SCCM は、大規模な企業ネットワーク全体に構成を展開および管理する際に重要な役割を果たします。ただし、CVE-2024-43468 の欠陥を利用した悪意のある攻撃者による悪用により、管理されたインフラストラクチャのセキュリティについて大きな懸念が生じます。

パッチの実装

これらの脅威に直面して、Microsoft は、Windows Server 2008 や 2008 R2 などの古いバージョンに対しても、2024 年 10 月の Patch Tuesday を通じて修正を展開することで対応しました。管理者はシステムを保護するためにこれらの更新を適用する必要があります。

の普及に伴い、 エクスプロイトコード 攻撃者がアクセスできるため、これらの脆弱性を修正することが重要です。この更新を無視すると、組織はネットワーク データの侵害や操作の危険にさらされます。

Windows Server の重大な脆弱性