皆さん、おはようございます。
今回は、久しぶりに Configuration Manager (Microsoft Configuration Manager) の話題を取り上げたいと思います。
Configuration Manager の話題ですが、Configuration Manager に対する脆弱性情報という良い話題ではありません。。。
先週、Patch Tuesday でしたが、同日に、Configuration Manager に対する脆弱性の CVE-2024-43468 (Microsoft Configuration Manager Remote Code Execution Vulnerability) が公開されました。
MSRC Blog でも、本脆弱性情報が取り上げられています。
この脆弱性は、脆弱性の指標である、CVSS (Common Vulnerability Scoring System) のスコアが、10 段階中の 9.8 でした。そのため、深刻度としては非常に高い脆弱性となります。
Configuration Manager は、性質上、組織のコンピューターを管理するシステムであるため、高い権限や各コンピューター上での特権権限を保有しているシステムです。そのため、脆弱性が悪用されると影響も大きいことをご理解いただければ幸いです。Configuration Manager を管理されている組織の管理者の方は、本脆弱性への対処は是非実施ください。
今回の脆弱性に対処する更新プログラムは、下記のバージョンに対してリリースされています。
- Microsoft Configuration Manager 2303 KB29166583
- Microsoft Configuration Manager 2309 KB29166583
- Microsoft Configuration Manager 2403 KB29166583
組織内での検討の上、早期に上記の更新プログラムの適用を強くお勧めいたします。
<修正プログラムのインストール>
対象環境の Configuration Manager コンソールには、下記のように、KB29166583 が表示されます。(スクリーン ショットは、Microsoft Configuration Manager 2403 環境)
